Boletim IDGNow – Techworld
19/02/2008
Os bancos do Reino Unido foram o segundo maior alvo de phishings voltados a instituições financeiras no mundo em janeiro. Os ataques usaram principalmente o botnet Storm, revelou o Centro de Comandos Anti-Fraude da RSA Data Security nesta segunda-feira (18/02).
As instituições financeiras do país representaram 15% do total das que foram alvo de crackers. O primeiro lugar ficou com os Estados Unidos, alvo de 61% dos ataques.
Segundo a McAfee, nas últimas 24 horas, o Citibank foi o banco mais atingido por e-mails de phishing – ele recebeu 47% do total de mensagens maliciosas enviadas. O HSBC e o NatWest foram o segundo e terceiro lugar, com 27% e 22%, respectivamente.
Os bancos britânicos estão entre os maiores do mundo – o HSBC está na quarta posição, segundo a revista Euromoney. O Royal Bank of Scotland, do qual o inglês NatWest é uma subsidiária, ficou em sétimo lugar.
No mês passado, pesquisadores descobriram o primeiro ataque usando o botnet Storm voltado a clientes do Barclays e Halifax, ambos atuantes no Reino Unido.
Os phishings usaram técnicas de fluxo rápido, na qual os endereços são rapidamente registrados e apagados em uma lista de endereços – para um único servidor de DNS (do inglês Domain Name System) ou uma área inteira de servidores DNS.
Em ambos os casos, a estratégia mascara o IP do site malicioso, escondendo-o em uma rede de máquinas comprometidas, que atuam como proxies. Em casos extremos, as mudanças de endereço ocorrem a cada segundo.