Банкеръ Daily

лов и риболов

Нови кукички от името на банки

Фишинг атаката под прикритието на големи български банки  явно жъне успех. Под заплаха от блокиране на сметки трябва да предоставите на е-злосторниците данни за тях. Използвани са копия на оригиналните лога на банките, стилът е професионално-лаконичен.

За първи път у нас се прави такава желязно организирана фишинг атака, казват експерти. Мошениците, желаещи  да ни източат сметките, са сложили и копия от фирмените знаци на  банките. Фишинг мейлите са близки по съдържание, претендират, че са разпратени от името на различни банкови институции. В съобщенията фигурира линк, който приканва получателите да въвеждат оторизационните си данни от акаунти за електронно банкиране (потребителски имена и пароли) или  от финансови платежни инструменти (данни от дебитни и кредитни карти) под претекст, че се извършват профилактични действия от името на финансовите институции.

На прицел отново са клиентите на Първа инвестиционна банка.

"Your account has missed some details"

Електронните мошеници любезно предупреждават, че банковите клиенти получават този мейл от съображения за сигурност. Те не се церемонят да опишат стъпките, които трябва да следвате, за да възвърнете уж загубения  достъп до сметката си.

"You have received this email for security reasons. We will ask you to confirm your information to access again to your account, please do the following steps :
 


  • Click the button below.

  • Enter email and password.

  • Enter your personal info.

  • Add or confirm a card.

  • Check your account information.

     



ПИБ сложи на видно място -  на първа страница на сайта си предупреждение да не се ловите на тази поредна кукичка:

"Уважаеми клиенти на Fibank, бихме искали да Ви напомним, че Първа инвестиционна банка не изпраща към своите клиенти електронни съобщения (e-mail), с които да изисква от тях да въвеждат лична информация и данни на посочен интернет адрес", пише в предупреждението. "Не предоставяйте Ваши лични данни и информация, свързана с достъпа Ви до интернет банкирането, Вашата банкова сметка, данни от карта и други. Паролите за достъп са персонални и е Ваше задължение и отговорност да ги запазите известни единствено и само на Вас."

Експертите от  банката съветват също  да не се предприемат действия, ако се получи съобщение за извънредна промяна на начина за въвеждане на средствата за достъп и идентификация  или бъде изискано предоставянето на лична информация.

Преди дни мрежата изплю и псевдосъобщение от Централна кооперативна банка. 

"Това е автоматично съобщение от системата, за да ви уведомим, че сте потвърдили вашата информация. Вашият Акаунт е бил замразен временно, за да го защити. Вашата сметка ще продължи да бъде замразявана, докато не бъде одобрена и потвърдена", предупреждават интернет мошениците. И "заповядат: "кликнете тук, за да потвърдите".

Не, в никакъв случай не кликвайте там. Освен ако заради  необузданото си  любопитство не искате да влезете през дверите на ада.

Хакерите включиха в  играта на нерви и световната платежна система PaуPal. Съобщават ви, че имало проблем с верификацията на истинския притежател на сметката ви там и затова "трябва да следвате определени стъпки".

"Dear Customer ,Thank you for choosing PayPal. But we face a problem in the verification of the real owner of the account, And for that you must follow the following steps".

Мощната фишинг атака от името на български банки принуди още два трезора да отправят предупреждения към  клиентите си.

"Алианц Банк България" разполага с нужните лични данни и с платежните инструменти на своите клиенти и няма необходимост да ги изисква или да ги събира посредством електронна поща. Активирането или деактивирането на услуга в "Алианц Банк" може да бъде направена само в офис на банката, а за определени услуги и в платформата за интернет банкиране.

Нашият съвет е да игнорирате подобни съобщения по електронната поща и да проверявате автентичността им чрез служител на банката в обслужващия ви банков офис.

"Банка ДСК" също предупреждава за нова phishing атака, свързана с името й:

"В случай че сте получили такова съобщение, молим да го изтриете, без да отваряте линка. Молим да бъдете предпазливи и ако сте получили подобен имейл със съмнително съдържание, да не отваряте линковете, които съдържа, и да не предоставяте никакви чувствителни лични данни, като: потребителско име или парола за ДСК Директ, имена върху картата, номер на карта, дата на валидност, CVC код."

Facebook logo
Бъдете с нас и във