Публикувана на 31.10.2024 от Questo
Последна промяна на 04.11.2024
Нa някои от вас ще им се стори странно, ако получат имейл от Allianz, който обаче идва от домейна на Българска народна банка.
Ще им се стори още по-странно, че домейнът, от който е изпратен имейлът, е bnb.com, което не е истинският домейн на централната банка (за справка: истинският домейн е bnb.bg).
Та тези някои от вас бързо ще се досетят, че това е фишинг.
Но повечето хора едва ли ще се усетят. И ако пощата им не е конфигурирана да се бори със спама, те може да кликнат на опасния линк.
Има фишинг кампания, таргетираща клиенти на Allianz в България, която имперсонира домейна на БНБ. Вероятно това се прави с цел да се придаде достоверност на имейла. БНБ е разпознаваема абривиатура и вдъхва доверие.
Домейнът bnb.com няма DMARC защита и лесно може да бъде фалшифициран.Това е типът фишинг атака с домейни-ментета, които приличат на автентичните домейни и съответно жертвите по-лесно се заблуждават.
Авторът на имейла е използвал базиран във Великобритания имейл сървър, който успешно заобикаля филтрите на една от популярните имейл услуги в България.
В средата на октомври 2024 г. българското поделение на Allianz съобщи за повишен риск от фишинг атаки. От банката предупреждават, че се изпращат съобщения от нейно име по електронна поща или телефон, изискващи „актуализация“ на профила, „верифициране“ на акаунт или „активиране“ на услуги чрез проследване на линк или въвеждане на имейл, потребителско име и парола.
„Обръщаме Ви специално внимание, че Алианц Банк България никога не изисква от клиентите си предоставяне на чувствителна информация през съобщения или имейл. Ние вече разполагаме с нея при сключване на договора“, кометират от компанията.
Посочват още, че „старата ни платформа за онлайн банкиране Allianz E-Bank вече не е активна и вече може да използвате само новата ни платформа Allianz Bank Online, за да банкирате на настолни компютри.“
Подобни статии
