Публикувана на 14.11.2019 от Questo
Последна промяна на 14.11.2019
Това е поредната фишинг кампания срещу клиенти на Булбанк, на която попадам.
Потребителят получава писмо от адрес bulbank@UniCreditGroup.bg (фалшив), в което пише“ Уважаеми клиенти, актуализирайте информацията за акаунта тук“.
Прави впечатление, че в писмото не са използвани изображения – например лого на банката. Разчита се само на текст, вероятно за да се преминат някои от спам филтрите.
Ако отворите линка, ще се озовете на фалшив портал за онлайн банкиране. Лесно е да се разпознае, тъй като адресът му няма нищо общо с легитимния портал за онлайн банкиране на банката. Няма дори и SSL сертификат. Това е катинарчето в адрес бара, което сигнализира, че връзката ви със сайта е криптирана.
Ако все пак се подлъжете и въведете потребителско име и парола, ще бъдете отведени към онлайн формуляр, в който трябва да напишете име, номер на банкова карта и CVV номер.
За протокола: не въвеждайте тези данни, ако някой ви ги поиска по имейл!
Булбанк е вероятно банката, срещу която се организират най-много фишинг кампании. Клиентите й следва да внимават всеки път, когато някой поиска личните им данни по имейл, с телефонно обаждане, SMS, съобщение във Facebook или по друг електронен канал.
Подобни статии
