Обновена на 14.06.2018 от Questo
Появила се е нова фишинг кампания, която е с една идея по-опасна от останалите фишинг атаки срещу български банки от началото на тази година. Атаката е срещу клиенти на Кооперативна централна банка и залага на няколко хитрости, за да порази повече жертви.
Както винаги, жертвата получава имейл с линк към фишинг сайт. Този път обаче линкът към фалшивия сайт е малко по-добре замаскиран. Както си вижда от прикачената снимка, на външен вид той изглежда напълно легитимно (ограденото в червено).
Разбира се, линкът изобщо не води към сайта на банката, а към фишинг сайт, който също е направен много убедително. Всъщност той е изготвен толкова добре, че дори има HTTPS. Както се вижда от скрийншота, до адреса на сайта има зелено катинарче – вероятно за да заблуди жертвите, че всичко е наред и сайтът е истински. Адресът на сайта също не е случайно подбран: той е online.ccbnk.gq/virtlb, което много наподобява легитимния интернет адрес на банковата институция online.ccbank.bg/virtb/ .
Покрай зачестилите фишинг кампании потребителите като че ли се образоваха малко и вече могат да разпознават фалшивите имейли. Вероятно затова измамниците се стараят да правят все по-добри дубликати на банкови сайтове.
Ако използвате онлайн банкиране е необходимо да се научите да разпознавате фишинг имейли. Ако нямате ясна идея кои са издайническите сигнали, прочетете тази статия.
Можете също така да докладвате фишинг сайтове, на които сте попадали. По този начин помагате за предотвратяване на по-големи щети за другите потребители.