Публикувана на 16.09.2025 от Христо Петров
Последна промяна на 17.09.2025
Questona установи поне пет опита за фишинг срещу клиенти на Първа инвестиционна банка: и това само в рамките на две седмици.
Три от тях са се случили съответно на 13, 14 и 15 септември. Съдържанието на имейлите е идентично, а съобщенията са получени от адрес my[.]fibank @ sofia[.]com, който няма нищо общо с ПИБ.
Бутонът „отворете защитения портал“ води към фалшива страница на банката, която се хоства на руски сайт.
В началото на септември клиентите на ПИБ получиха и още един фишинг имейл с предупреждение, че някой се е опитал да достъпи профила му за онлайн банкиране чрез телефонно обаждане. Предоставени са две опции: да „потвърди обаждането“ или „да защити профила си като смени паролата си незабавно“.
И двете опции водят към една и съща фишинг страница. В нея вече се твърди съвсем друго: „Необходимо е да актуализирате своето средство за сигурност. Най-сигурният начин е чрез потвърждение на Вашия актуален телефонен номер в нашата защитена платформа“.
Макар фишинг страницата да изглежда убедително, тя все пак може да се разпознае като фалшива сравнително лесно.
Имейл адресът, от който се изпращат фишинг кампаниите, нямат нищо общо с легитимния домейн на ПИБ (fibank[.]bg)
URL адресите, към които препращат имейлите, също нямат нищо общо с домейна на банката.
Как да се предпазите
Не въвеждайте личните си данни в уебсайт, до който сте стигнали чрез линк, изпратен по имейл, в месинджър или като СМС.
Научете се да разпознавате фалшиви сайтове.
Използвайте двуфакторна автентикация.
Не използвайте една и съща парола за различни акаунти.
Проверявайте дали имейл адресът ви е изтекъл на черния пазар (и още девет съвета за вашата поверителност).
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
