Обновена на 10.02.2020 от Questo
Има нова фишинг кампания срещу клиенти на Уникредит Булбанк. Засякох я в събота (8.02.2020), но е възможно да е започнала и по-рано.
Атакуваните клиенти получават имейл със заглавие: „Вашият документ за самоличност се развива“:
Линкът ви препраща към фишинг страница, която краде потребителски имена и пароли. Можете да я познаете по това, че няма SSL сертификат (криптирана връзка между потребителя и сайта) и адресът не съвпада с адреса за онлайн банкиране на Булбанк.
Ако въведете потребителско име и парола (Не го правете!), сайтът ви препраща към друга фишинг страница, която краде данни за банкови карти (номер на карта, срок на годност и CVV код).
Ако клиентът въведе исканите данни, сайтът я препраща към легитимния сайт за онлайн банкиране на Булбанк. Целта е жертвата да не се усъмни, че данните му са били откраднати.
Как да се предпазим от фишинг
Фишинг атаките са най-популярния метод за кражба на лични данни. Антивирусният софтуер и спам филтрите невинаги се справят добре с фишинга. Най-добрата превенция е сами да се научите да разпознавате фишинг.
Нормално е да имаш фишинг особено като гледам си в абв, те си смъкнаха филтрите до минимум щото после им реват разни хора че не получава някакво писмо от знайни и незнайни. Проблема е в това че хората, не желаят да правят промени и затова си киснат в старото абв. А там просто гледат да не монава прекалено много спам въпреки, че яено не се справят добре и с това.
Така е, абв е далеч от перфектна услуга. Опциите за възстановяване на забравена парола са ограничени, нямат двуфакторна автениткация, защитата от спам и малуер не е добра. Наскоро получих някакъв имейл със зловреден файл, който беше минал през антивирусната на абв.