Обновена на 26.10.2022 от Questo
Използвах пубчлините данни на Any.Run, за да открия фишинг страници, които са все още онлйан и таргетират български интернет потребители.
Фишинг страниците имат много къс живот. Повечето оцеляват само няколко часа, след като са били качени онлайн.
Посочените примери са активни дни, след като са били засечени за пръв път. Също така те се отварят от обикновен браузър без стандартното предупреждение, че потребителят се кани да отвори фишинг страница. С други думи: успешно преминават през антифишинг филтрите на популярните браузъри.
Всички изброени в тази статия фишинг страници са активни към момента на публикуването им на 26 октомври.
Тази фишинг страница таргетира български клиенти на Reiffeisenbank.
Българското звено на Raiffeisenbank беше купено от белгийската KBC, поради което двете български банки се сляха под един общ бранд KBC Bank.
Обикновено сливането на две банки води до фишинг кампании, които таргетират клиентите им. Ако сте клиент на едва от двете банки, внимавайте за съмнителни имейли.
Тази страница таргетира клиенти на Пощенска банка: и по-точно тези, които използват m-Token. Пощенска банка излезе на първо място при годишното ми проучване за банките, котио се борят с най-много фишинг в България.
Поредният ABV фишинг. Сравнително лесно се вижда, че това не е страница на ABV. Въпреки това би могла да заблуди по-невнимателните потребители.
ABV е много популярна в България имейл услуга и не е учудващо, че спамърите я предпочитат за фишинг.
Roundcube е имейл софтуер, който се използва от собственици на сайтове. Много малки и не толкова малки фирми в България разчитат на Roundcube, за да управляват корпоративната си поща.
Как да се предпазите
Това са само няколко примера, които показват колко разпространен е фишинга. Антивирусните програми могат да засекат съмнителни сайтове, но отговорността да се пазите от фишинг си остава за вас.
Това са някои от основните признаци, че някой се опитва да ви измами с фишинг.
Ето и няколко полезни съвети за разпознаване на фишинг от KBC:
Фишингът се опитва да създаде усещане за спешност. Например: обновете профила си веднага, за да го предпазите!
Вероятно става дума за фишинг, ако съобщението има следните характеристики:
- изисква от вас лична информация, пароли или друга информация, до която никой не би трябвало да имат достъп;
- изглежда като да е изпратено от някой, когото познавате, или идва под формата на SMS от познат телефонен номер, но изказът е различен;
- звучи твърде хубаво, за да е истина („Спечелихте от лотарията“, „Помогнете ми да измъкна едни пари зад граница и ще ви дам комисион“ и т.н.;