Skoči na vsebino

SI-CERT 2012-09 / Phishing napad na komitente SKB banke

Dopolnjeno 21. 8. 2012: ob 15:30 smo iz SI-CERT podali zahtevo za umik ponarejenega spletnega mesta ponudniku v Italiji. Ob preverjanju okoli 19:30 spletno mesto ni več dosegljivo. Uporabniki, ki so tarče tega napada, zato niso več ogroženi.

Dne 21. 8. 2012 so nekateri slovenski uporabniki preko elektronske pošte prejeli lažno obvestilo SKB banke, ki jih skuša prepričati, naj se prijavijo v sistem elektronskega bančništva zaradi nekakšnega “preverjanja podatkov”.

Primer lažnega sporočila
Primer lažnega sporočila

Uporabnike na ponujeni povezavi pričaka kopija spletnega mesta banke, ki je namenjena kraji uporabniškega računa in gesla. SKB banka je o varnostnem incidentu obveščena in je že sprejela ukrepe za zmanjanje tveganja svojih komitentov.

Ob prijavi na lažnem spletnem mestu se uporabniku pojavi naslednje pogovorno okno:

Pogovorno okno
Pogovorno okno

SI-CERT v sodelovanju z ekipo SKB banke preiskuje ta incident. Če ste se na lažno spletno mesto prijavili, kontaktirajte SKB banko (info@skb.si ali (01) 471 55 55) in jim prijavite morebitno zlorabo e-bančnega računa.

Več informacij in primerov phishing napadov najdete na portalu Varni na internetu:

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več