Меню Затваряне

Фишинг атака срещу TBI Банк: използват незащитения домейн на друга фирма

Обновена на 31.01.2024 от Questo

Възможно ли е клиентите ти да пострадат, защото друга фирма с име като твоята не си е направила добре настройките за имейл валидиране?

Отговор на този въпрос може да се наложи да търси опериращата и в България TBI Банк.

Има нова фишинг кампания срещу клиенти на банката, а имейлите се изпращат от имейл адрес с домейн, звучащ подобно на домейна на TBI Банк. Което увеличава ефективността на фишинг кампанията.

Жертвите получават имейл със следното съдържание:

Имейлът изглежда като да е изпратен от tbi.bg. Официалният домейн на банката всъщност е tbibank.bg, но двата домейна си приличат достатъчно, за да заблудят получателите на имейла.

Домейнът tbi.bg принадлежи на велинградска фирма за печки. Както стана ясно в горния параграф, съобщението само изглежда като да е изпратено от tbi.bg. Всъщност имейл адресът на изпращача е фалшифициран.

Последното означава, че писмото не е изпратено от имейл адрес на въпросната велинградска фирма. Всъщност всеки може да изпрати имейл от името на която организация си поиска. Затова все повече организации използват протоколи за имейл валидиране, които блокират опитите да се злоупотреби с домейните им.

Анализ показва, че такива протоколи използва и tbi.bg. Но по някаква причина DMARC политиката на домейна е настроена твърде „хлабаво“: тя позволява на имперсонираните имейл съобщения да достигат до пощенските кутии на получателите, вместо да ги блокира. Което обезсмисля идеята на това да имаш политика за валидиране на имейли.

В случая от тази грешка могат да бъдат засегнати клиентите на TBI Банк.

Много малки фирми неглижират необходимостта от това да валидират имейл съобщенията, която се изпраща от тяхно име. Това може да им струва загуба на репутация и пари.

Някои от ключовите държавни институции също не се защитават от фалшифициране на домейните им.

Някои безплатни имейл услуги успешно улавят повечето опити за имперсониране на домейни. Други обаче ги маркират като легитимни и така те достигат до потенциалните жертви – потребителите. Отговорност на всяка организация е да намали вероятността последното да се случи.

Как да се предпазите

За компании: използвайте протоколи за имейл валидиране. Информирайте клиентите си за опасностите от фишинга.

За потребители: проверявайте от кой имейл адрес е изпратено съобщението, има ли такъв домейн и дали съответства на домейна на организацията, която го изпраща. Никога не въвеждайте лични данни в страници, линк към които сте получили по имейл, в месинджър или като SMS.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *