Os clientes do Barclays estão a ser alvo de um novo ataque phishing que usa um conjunto diversificado de variantes para chegar aos clientes e que está a gerar a circulação de milhões de mensagens de correio electrónico na Internet.



Os laboratórios da Panda Software detectaram a existência de pelo menos 61 variantes de emails falsos, o que terá produzindo um aumento de 30 por cento no número de emails fraudulentos encontrados pelo PandaLabs em poucas horas.



As mensagens em questão fazem-se passar por avisos enviados pelo departamento de serviços a clientes do Barclays e informam o utilizador de uma actualização de software que ficará completa com a visita a um endereço de Internet fornecido para actualização de dados.



A forma da mensagem e o remetente mudam nas 61 variantes analisadas, por forma a contornar os sistemas anti-spam, mas o objectivo final é sempre pedir ao cliente, em presença de um formulário muito idêntico aos do banco, o número de conta, do cartão de crédito ou do PIN.



Muda também o site para onde o utilizador é encaminhado quando acede a fazer a actualização pedida e o endereço de email remetente da mensagem. Existem pelo menos cinco domínios falsos a intervir no ataque, o que faz os especialistas suporem que este está a ser levado a cabo a partir de várias localizações.



"Acreditamos que isto pode ser um ataque coordenado, iniciado em diversos locais em simultâneo para se propagar rapidamente e recolher uma quantidade considerável de dados bancários confidenciais em tempo recorde," sublinha Paulo Silva, director técnico da Panda Software Portugal.



Notícias Relacionadas:

2006-08-16 - Novo ataque phishing tenta capturar dados aos clientes do Millenniumbcp