Фишинг атаки срещу потребители на ПИБ и ePay

Две актуални фишинг кампаниии – срещу Първа инвестиционна банка и срещу компанията за електронни разплащания ePay – се провеждат в момента в България. Справка в медийните публикации подсказва, че тази срещу потребителите на ePay тече поне от около месец. Кампанията срещу банката пък е активна от около началото на март или поне няма по-ранни публикации за нея в онлайн медиите.

Ако сте клиент на една от двете компании, следва да внимавате за фалшиви имейли от името на институциите. И двете кампании се разпространяват по имейл, което продължава да е предпочитаното средство за заразяване.

Текстът на фишинг кампанията, която таргетира потребители на ПИБ, е със заглавие „Важно уведомление“ и гласи: „Техническите услуги на  извършват планирано надстройване на софтуера. Искрено ви молим да посетите следната връзка, за да започнете процедурата за потвърждение на данните за клиентите. За да започнете, моля, кликнете върху връзката по-долу.“

Посоченият линк ви отвежда към сайт, чийто адрес няма нищо общо с адреса на електронно банкиране на ПИБ. Проверка със скенер показва, че самият сайт е заразен с малуер.

ПИБ е четвъртата по големина банка в България, като към края на 2017 г. има консолидирани активи за 8.9 млрд. лв. През 2017 г. банката обедини в едно точките за достъп до електронно банкиране(сайтовете e-fibank.bg, my.fibank.bg и мобилното приложение Fibank) и в момента точката е само една: my.fibank.bg. Това означава, че ако получения имейл има адрес, различен от горепосочения, следва да сте внимателни.

Кампанията срещу ePay се разпространява със следното съобщение, че трябва да актуализирате профила си в платформата за разплащания. Можете да познаете, че писмото е фалшиво, защото е изпратено от адрес, завършващ на cyberservices.com. Освен това имейлът препраща към портал, който прилича на интернет страницата на ePay, но всъщност се хоства на Tumblr.

Прави впечатление обаче, че сайтът е точно копие на оригинала и дори линковете в него работят и отвеждат до страници от истинския сайт на ePay. Ако въведете потребителско име и парола, сайтът ви подканва да въведете и други лични данни: име, адрес и номер на банкова карта.

Научете повече за фишинга като тактика за кражба на лични данни.

 

Един коментар

  1. Мариян каза:

    Искам да намеря адреса и името на собственика на този телефон 0897037867

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.