Двойна фишинг кампания срещу клиенти на българска банка

Тази вечер между полунощ и 4 сутринта получих две фишинг писма, които таргетират клиенти с онлайн банкиране във Fibank. Ако сте ги получили и вие, не следвайте инструкциите в тях.

Единият имейл идва от адрес support@company.bg, което само по себе си е достатъчно съмнително. На всичкото отгоре адресът е фалшифициран, т.е. не е изпратен наистина от електронна поща с домейн company.bg. Съдържанието на имейла гласи:

Ние временно прекратихме Вашата Fibank сметка поради някои проблеми в процеса на проверка на вашите данни.
Трябва да проверите информацията си, за да продължите да използвате услугата си сигурно.
Моля, проверете данните за профила си, като кликнете върху връзката по-долу.

(Жокер от автора: не кликайте върху посочения линк, той води към зловреден сайт!)

Вземаме всички необходими стъпки за автоматично потвърждаване нашите потребители, за съжаление в този случай не можахме да потвърдим данните ви. Процесът ще отнеме само няколко минути и да ни позволи да поддържаме нашия висок профил на сигурност.

Другото писмо е изпратено от адрес no-reply@fiban.bg, което изглежда малко по-убедително, но всеки наблюдателен потребител ще забележи, че липсва едно k в изписването на бранда. Съдържанието на писмото е:

Скъпи клиенти,
Забелязахме, че някои данни от информацията в профила Ви изглеждат неточни или непроверени.
Това електронно съобщение е конфиденциално и може да съдържа поверителна информация.
Проверете профила ми

Фишингът е една от най-често използваните методи за кражба на лични данни, включително и такива, с които потребителите управляват финансите си. Приключващата 2018 г. ще бъде запомнена с множество фишинг кампании срещу клиенти на различни български банки.

Антивирусният софтуер може да засича голяма част от фишинга, но най-добрата защита е да се научите сами да разпознавате фишинг имейли.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.