Меню Затваряне

Фишинг атаки срещу потребители на ПИБ и ePay

Обновена на 09.03.2018 от Questo

Две актуални фишинг кампаниии – срещу Първа инвестиционна банка и срещу компанията за електронни разплащания ePay – се провеждат в момента в България. Справка в медийните публикации подсказва, че тази срещу потребителите на ePay тече поне от около месец. Кампанията срещу банката пък е активна от около началото на март или поне няма по-ранни публикации за нея в онлайн медиите.

Ако сте клиент на една от двете компании, следва да внимавате за фалшиви имейли от името на институциите. И двете кампании се разпространяват по имейл, което продължава да е предпочитаното средство за заразяване.

Текстът на фишинг кампанията, която таргетира потребители на ПИБ, е със заглавие „Важно уведомление“ и гласи: „Техническите услуги на  извършват планирано надстройване на софтуера. Искрено ви молим да посетите следната връзка, за да започнете процедурата за потвърждение на данните за клиентите. За да започнете, моля, кликнете върху връзката по-долу.“

Посоченият линк ви отвежда към сайт, чийто адрес няма нищо общо с адреса на електронно банкиране на ПИБ. Проверка със скенер показва, че самият сайт е заразен с малуер.

ПИБ е четвъртата по големина банка в България, като към края на 2017 г. има консолидирани активи за 8.9 млрд. лв. През 2017 г. банката обедини в едно точките за достъп до електронно банкиране(сайтовете e-fibank.bg, my.fibank.bg и мобилното приложение Fibank) и в момента точката е само една: my.fibank.bg. Това означава, че ако получения имейл има адрес, различен от горепосочения, следва да сте внимателни.

Кампанията срещу ePay се разпространява със следното съобщение, че трябва да актуализирате профила си в платформата за разплащания. Можете да познаете, че писмото е фалшиво, защото е изпратено от адрес, завършващ на cyberservices.com. Освен това имейлът препраща към портал, който прилича на интернет страницата на ePay, но всъщност се хоства на Tumblr.

Прави впечатление обаче, че сайтът е точно копие на оригинала и дори линковете в него работят и отвеждат до страници от истинския сайт на ePay. Ако въведете потребителско име и парола, сайтът ви подканва да въведете и други лични данни: име, адрес и номер на банкова карта.

Научете повече за фишинга като тактика за кражба на лични данни.

 

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

1 Comments

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *