Масова фишинг атака от името на български банки

Изображение 1 от 4

    За поредната масова фишинг атака, целяща кражбата на потребителски имена и пароли за електронно банкиране се разигра през миналата седмица, алармираха специалисти. Две от основните банки, от името на които се разпращат фишинг писма, са Първа Инвестиционна Банка и Централна Кооперативна Банка.

    В общия случай потребителите получават мейл, в който се съдържа фалшиво предупреждение за спиране на достъп до сметката на жертвата. Оот името на ПИБ да речем се разпространява предупреждение за подозрителна активност в профила на потребителя. Това уж било довело до блокиране на сметката. При ЦКБ посочената причина за ограничен достъп е необходимост от потвърждаване на данните в профила.

    И в двата случая потребителите са пренасочвани към фалшиви страници. В тях трябва да въведат потребителското име и паролата за достъп до електронното банкиране на съответната банка. Страниците са много близки копия на оригиналите, за да заблудят потенциалните жертви.

    Добра новина е, че и двете банки на време са регистрирали атаката и бързо за предупредили клиентите си за случващото се. В официалните си позиции, те коментират, че не биха изпратили мейли, в които да искат допълнителна информация от потребителите си след клик на линк.

    Всеобщото мнение е, че атаките далеч няма да са последни. За да се предпазите основното, което трябва да запомните е, че винаги трябва да сте с повишено внимание и да се съмнявате.  Банката ви няма да поиска от вас да потвърдите информация в профила си просто така, с изпратен имейл. Сериозно действие като спиране на достъп до блокиране на сметката ви ще се случи след потвърждение за подозрителната активност от ваша страна, обикновено – след потвърждаване на това по телефонно обаждане.

    Разследването на колегите от freedomonline.bg показва, че  съобщението идва от чуждестранен мейл сървър – Return-Path:

    Какво да правите, за да се предпазите от измама:

    - Проверявайте адреса на изпращача. Дори и домейнът да прилича на оригиналния, може в него да има заменена буква от латиница на кирилица. Например, „а“ изгелжда по един и същи начин и в двете азбуки

    - Не кликайте на линкове. При съмнение, просто влезте в сайта на банката, като сами въведете адреса му в полето на браузъра.

    - Дори и да не сте клиент на банката, съобщете ѝ за подозрителната активност, по този начин може да помогнете на други хора, които биха се хванали на кукчиката на атакуващите.

    Източник: kaldata.com

    Видеа по темата

    Facebook коментари

    Коментари в сайта

    Последни новини