Банките - голи кукички за есенен фишинг
Имейл от „ банка” до клиент: „ Изтеглена е сума от сметката ви. Подозираме хакерство. Дайте ни персоналните си данни, с цел да проверим и да спрем кражбата”.
Така звучат новите известия на хакерите, употребяващи прикритието на банки у нас тази есен.
„ Забелязахме, че има взрив. Зачестяват сигналите за фишинг офанзиви.” Това показа специалистът по киберсигурност Любомир Тулев.
Големите банки в България са обект на фишинг „ на гола кукичка” тази есен, споделят специалистите. Крадците на данни употребяват известността им, с цел да нападат масирано клиентите им.
Клиенти на Банка ДСК
получават следното "известие ": „ Наскоро сте се пробвали да изтеглите следната сума от чековата си сметка, до момента в който сте в друга страна: лева 295.25. “
Ето го и писмото:
Уважаеми клиенти,
Получихме уведомление, че неотдавна сте се пробвали да изтеглите следната сума от чековата си сметка, до момента в който сте в друга страна: лева 295.25.
Ако тази информация не е точна, някой чужд може би има достъп до вашия акаунт. Като мярка за сигурност, апелирам, посетете нашия уеб страница посредством връзката по-долу, с цел да ревизирате персоналната си информация:
Проверете акаунта си
След като извършите това, нашето поделение за измами ще работи за разрешаване на това противоречие. Щастливи сме, че сте ни избрали да вършим бизнес.
Благодаря ти,
DSK Bank
Авторско право 1999-2020 DSK Bank Булбанк , Всички права непокътнати, Поверителност, Правна политика, актуализации.
(Забележете, че „ изпращачът” е някаква нова супербанка на българския пазар, която очевидно пази основаването си в тайна).
Писмото приканва потребителя да ревизира наличностите по сметката, като посети посочения уеб страница, влизайки със своя персонален акаунт.
От същинската Банка ДСК сигнализираха за заплахата да се отварят сходни мейли. На уеб страницата на трезора има предизвестие към клиента при всеки опит за навлизане в персоналното му осведомително пространство. Тук предаваме буквално реакциата на банката – която е в получер курсив.
Това известие наподобява рисково!
Много хора значиха сходни известия като измами с фишинг, тъй че наличието му може да е рисково. Избягвайте кликването върху връзки, изтеглянето на атачмънти или отговор с персонална информация.
Под него е оповестено менте-съобщението:
DSK Bank <>
Уважаеми клиенти,
Забелязахме невалидни опити за влизане във вашия акаунт онлайн от незнаен IP адрес.
Поради това краткотрайно спряхме профила ви. Трябва да актуализирате информацията за вашия акаунт, с цел да може вашето онлайн банкиране да се задейства още веднъж.
Моля актуализирайте данните си за заплащане през днешния ден като кликнете тук:
Потвърдете моя акаунт
Благодарим, че направихме част от милиони хора, които разчитат на нас, с цел да създадем сигурни финансови транзакции по целия свят.
Екип на DSK Bank
Сходно известие от името на "Fibank "
пък гласи:
"Актуализиране на банковите ви данни.
Здравейте,
След нарушаване на сигурността забелязахме, че липсва част от информацията във вашия акаунт, приканваме ви да се свържете и да потвърдитеинформацията си, с цел да активирате още веднъж банковите си интервенции. Реактивирайте своя акаунт. Благодаря ти за доверието. "
Изпращачът е
От ОББ също предизвестяват
клиентите си за зачестили опити за машинация посредством фишинг имейли. От банката демонстрираха и по какъв начин тъкмо наподобява подправеното известие наречено „ уведомление за удостоверение ", като, с цел да няма недоразумения, са го зачеркнали с алена лента:
"ОББ НИКОГА НЕ изисква от клиентите си персонални данни, потребителски имена, пароли за достъп, верификационни кодове, елементи на кредитни/ дебитни карти или друга сензитивна информация посредством имейл! ", акцентират от банката.
По мотив на зачестилите опити за фишинг от "Уникредит Булбанк " поучават: "При приемане на подозрително известие не проследяйвате вложените в него линкове и не отговаряйте на подателя. “
Най-доброто решение е писмото незабавно да бъде изтрито .
Появи се и фишинг офанзива, употребяваща името на "Български пощи ". Потенциалните жертви получават мейли сякаш от името на държавното дружество, с които ги известяват, че са спечелили от лотария мобилен телефон, само че с цел да го получат, би трябвало да дават електронен адрес, данни от дебитна или кредитна карти и други, както и да платят такса за доставката.
Междувременно върви и друга корист от името на държавното пощенско дружество - изманици пращат електронни известия "Имате пратка за приемане ". На получателя се изяснява, че дължи избрана сума за доставката, като за задачата би трябвало да даде данни от банкова карта.
В тази връзка от "Български пощи " оповестяват, че не раздават смарт телефони и че когато вършат томболи и игри, постоянно ги афишират на формалната страница на сдружението. Уточняват особено и че не събират персонални данни - банкови сметки и други
Министерството на здравеопазването също сигнализира за голям брой случаи на едно и също подвеждащо писмо, което компании и жители получават по мейла.
Измамното е-послание е с адресант „ ”
и гласи: „ Ние, Министерството на здравеопазването на Унгария, в съдействие с държавното управление на България, желаеме гратис да разпределим гратис маски за лице, респиратори, тестващи машини и друга защитна екипировка covid-19 на всички български регистрирани компании, координирани от Централния съвет на Здравни райони. Попълнете приложената форма и се уверете, че точният брой чиновници и адресът на компанията са написани на този формуляр “.
От здравното министерство са безапелационни, че не са пращали такива писма и че няма акция за разпределяне на защитни средства и техника. Министерство на здравеопазването е подало и сигнал до Главна дирекция „ Борба с проведената престъпност “.
Клиентите, които употребяват ABV поща, са наново предпазени с предизвестие, че въпросното писмо „ съдържа линкове към уебсайт за фишинг “ и че рекомендацията е тези линкове да не се отварят, тъй като по този метод измамниците могат да получат достъп до компютъра и да източат всякаква информация.
Но първото нещо, което получателят би трябвало да направи е да свери електронния адрес на изпращача с формалните данни на институцията, от името на която претендира да е известието. В съвсем 100% от случаите разликата е очевадна. Това е задоволителен сигнал, че сте обект на фишинг офанзива и по-нататъшният ви нездравословен интерес може да единствено да ви навреди.
Така звучат новите известия на хакерите, употребяващи прикритието на банки у нас тази есен.
„ Забелязахме, че има взрив. Зачестяват сигналите за фишинг офанзиви.” Това показа специалистът по киберсигурност Любомир Тулев.
Големите банки в България са обект на фишинг „ на гола кукичка” тази есен, споделят специалистите. Крадците на данни употребяват известността им, с цел да нападат масирано клиентите им.
Клиенти на Банка ДСК
получават следното "известие ": „ Наскоро сте се пробвали да изтеглите следната сума от чековата си сметка, до момента в който сте в друга страна: лева 295.25. “
Ето го и писмото:
Уважаеми клиенти,
Получихме уведомление, че неотдавна сте се пробвали да изтеглите следната сума от чековата си сметка, до момента в който сте в друга страна: лева 295.25.
Ако тази информация не е точна, някой чужд може би има достъп до вашия акаунт. Като мярка за сигурност, апелирам, посетете нашия уеб страница посредством връзката по-долу, с цел да ревизирате персоналната си информация:
Проверете акаунта си
След като извършите това, нашето поделение за измами ще работи за разрешаване на това противоречие. Щастливи сме, че сте ни избрали да вършим бизнес.
Благодаря ти,
DSK Bank
Авторско право 1999-2020 DSK Bank Булбанк , Всички права непокътнати, Поверителност, Правна политика, актуализации.
(Забележете, че „ изпращачът” е някаква нова супербанка на българския пазар, която очевидно пази основаването си в тайна).
Писмото приканва потребителя да ревизира наличностите по сметката, като посети посочения уеб страница, влизайки със своя персонален акаунт.
От същинската Банка ДСК сигнализираха за заплахата да се отварят сходни мейли. На уеб страницата на трезора има предизвестие към клиента при всеки опит за навлизане в персоналното му осведомително пространство. Тук предаваме буквално реакциата на банката – която е в получер курсив.
Това известие наподобява рисково!
Много хора значиха сходни известия като измами с фишинг, тъй че наличието му може да е рисково. Избягвайте кликването върху връзки, изтеглянето на атачмънти или отговор с персонална информация.
Под него е оповестено менте-съобщението:
DSK Bank <>
Уважаеми клиенти,
Забелязахме невалидни опити за влизане във вашия акаунт онлайн от незнаен IP адрес.
Поради това краткотрайно спряхме профила ви. Трябва да актуализирате информацията за вашия акаунт, с цел да може вашето онлайн банкиране да се задейства още веднъж.
Моля актуализирайте данните си за заплащане през днешния ден като кликнете тук:
Потвърдете моя акаунт
Благодарим, че направихме част от милиони хора, които разчитат на нас, с цел да създадем сигурни финансови транзакции по целия свят.
Екип на DSK Bank
Сходно известие от името на "Fibank "
пък гласи:
"Актуализиране на банковите ви данни.
Здравейте,
След нарушаване на сигурността забелязахме, че липсва част от информацията във вашия акаунт, приканваме ви да се свържете и да потвърдитеинформацията си, с цел да активирате още веднъж банковите си интервенции. Реактивирайте своя акаунт. Благодаря ти за доверието. "
Изпращачът е
От ОББ също предизвестяват
клиентите си за зачестили опити за машинация посредством фишинг имейли. От банката демонстрираха и по какъв начин тъкмо наподобява подправеното известие наречено „ уведомление за удостоверение ", като, с цел да няма недоразумения, са го зачеркнали с алена лента:
"ОББ НИКОГА НЕ изисква от клиентите си персонални данни, потребителски имена, пароли за достъп, верификационни кодове, елементи на кредитни/ дебитни карти или друга сензитивна информация посредством имейл! ", акцентират от банката.
По мотив на зачестилите опити за фишинг от "Уникредит Булбанк " поучават: "При приемане на подозрително известие не проследяйвате вложените в него линкове и не отговаряйте на подателя. “
Най-доброто решение е писмото незабавно да бъде изтрито .
Появи се и фишинг офанзива, употребяваща името на "Български пощи ". Потенциалните жертви получават мейли сякаш от името на държавното дружество, с които ги известяват, че са спечелили от лотария мобилен телефон, само че с цел да го получат, би трябвало да дават електронен адрес, данни от дебитна или кредитна карти и други, както и да платят такса за доставката.
Междувременно върви и друга корист от името на държавното пощенско дружество - изманици пращат електронни известия "Имате пратка за приемане ". На получателя се изяснява, че дължи избрана сума за доставката, като за задачата би трябвало да даде данни от банкова карта.
В тази връзка от "Български пощи " оповестяват, че не раздават смарт телефони и че когато вършат томболи и игри, постоянно ги афишират на формалната страница на сдружението. Уточняват особено и че не събират персонални данни - банкови сметки и други
Министерството на здравеопазването също сигнализира за голям брой случаи на едно и също подвеждащо писмо, което компании и жители получават по мейла.
Измамното е-послание е с адресант „ ”
и гласи: „ Ние, Министерството на здравеопазването на Унгария, в съдействие с държавното управление на България, желаеме гратис да разпределим гратис маски за лице, респиратори, тестващи машини и друга защитна екипировка covid-19 на всички български регистрирани компании, координирани от Централния съвет на Здравни райони. Попълнете приложената форма и се уверете, че точният брой чиновници и адресът на компанията са написани на този формуляр “.
От здравното министерство са безапелационни, че не са пращали такива писма и че няма акция за разпределяне на защитни средства и техника. Министерство на здравеопазването е подало и сигнал до Главна дирекция „ Борба с проведената престъпност “.
Клиентите, които употребяват ABV поща, са наново предпазени с предизвестие, че въпросното писмо „ съдържа линкове към уебсайт за фишинг “ и че рекомендацията е тези линкове да не се отварят, тъй като по този метод измамниците могат да получат достъп до компютъра и да източат всякаква информация.
Но първото нещо, което получателят би трябвало да направи е да свери електронния адрес на изпращача с формалните данни на институцията, от името на която претендира да е известието. В съвсем 100% от случаите разликата е очевадна. Това е задоволителен сигнал, че сте обект на фишинг офанзива и по-нататъшният ви нездравословен интерес може да единствено да ви навреди.
Източник: banker.bg
КОМЕНТАРИ