Обновена на 20.11.2024 от Questo
Клиентите на поне три български банки са атакувани с фишинг кампании, които целят да откраднат данните им.
Имейлите изглежда като да са изпратени от домейна bnb.com, който много наподобява домейнa на Българска народна банка. Всъщност централната банка на България използва домейнa bnb.bg, а не bnb.com.
Последните засечени фалшиви имейли таргетират клиенти на две от най-големтие банки в България – Банка ДСК и Пощенска банка. Преди това Questona засече и кампания срещу клиентите на Allianz.
В съобщението, което се опитва да открадне данни от клиенти на Пощенска банка, се казва следното: „Информацията, с която ще се запознаете в това съобщение е от голямо значение за Вас и Вашата сигурност в онлайн пространството. За да продължавате да използвате предлаганите услуги без да излагате Вашите сметки на допълнителен риск за сигурността им, можете да промените Вашето средство за подписване, като най-доброто решение е добавянето на Вашият телефонен номер, като средство за защита.“
Към клиентите на Банка ДСК пък е изпратено следното съобщение:
„Свързваме се с Вас, за да Ви уведомим, че сме изпратили важно съобщение относно Вашата сметка. За Вашата сигурност, писмото е налично онлайн за преглед. За да отворите и прочетете пълния текст на писмото, моля, кликнете върху бутона по-долу.“
И двата имейла са фалшиви и следва да не следвате иснтрукциите в тях.
Фишинг атаките продължават да са основно средство за събиране на данни за дсотъп. С подобни имейли хакерите събират информация за телефонните номера на клиентите, номерата на банковите им карти, кодовете им за сигурност, потребителските имена и паролите, с които достъпват онлайн банкирането си.
Покрай черния петък и очаквания ръст на онлайн пазаруването може да се очаква и бум на фишинг атаките.
Всички български банки предупреждават клиентите си да не предоставят чувствителни данни, свързани с банковите им сметки, по имейл. Банка ДСК дори предложи на клиентите си да изпращат всеки имейл, който получат, до банката, за да са сигурни, че не е фишинг.