Os bancos do Reino Unido foram o segundo maior alvo de phishings voltados a instituições financeiras no mundo em janeiro. Os ataques usaram principalmente o botnet Storm, revelou o Centro de Comandos Anti-Fraude da RSA Data Security nesta segunda-feira (18/02).

As instituições financeiras do país representaram 15% do total das que foram alvo de crackers. O primeiro lugar ficou com os Estados Unidos, alvo de 61% dos ataques.

Série Segurança Digital:
> Diário de um vítima online
> Entenda o que são worms e vírus e proteja-se
> Aprenda a identificar um phishing
> Descubra como ignorar os spams
> Feche a guarda aos cavalos-de-tróia
> Saiba como desmascarar os rootkits
> Proteja-se dos softwares espiões

Segundo a McAfee, nas últimas 24 horas, o Citibank foi o banco mais atingido por e-mails de phishing - ele recebeu 47% do total de mensagens maliciosas enviadas. O HSBC e o NatWest foram o segundo e terceiro lugar, com 27% e 22%, respectivamente.

Os bancos britânicos estão entre os maiores do mundo - o HSBC está na quarta posição, segundo a revista Euromoney. O Royal Bank of Scotland, do qual o inglês NatWest é uma subsidiária, ficou em sétimo lugar.

No mês passado, pesquisadores descobriram o primeiro ataque usando o botnet Storm voltado a clientes do Barclays e Halifax, ambos atuantes no Reino Unido.

Os phishings usaram técnicas de fluxo rápido, na qual os endereços são rapidamente registrados e apagados em uma lista de endereços - para um único servidor de DNS (do inglês Domain Name System) ou uma área inteira de servidores DNS.

Em ambos os casos, a estratégia mascara o IP do site malicioso, escondendo-o em uma rede de máquinas comprometidas, que atuam como proxies. Em casos extremos, as mudanças de endereço ocorrem a cada segundo.