Skoči na vsebino

Več phishing napadov na komitente slovenskih bank

4.2.2019 smo na SI-CERT obravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo. Ta vodi na lažno spletno stran banke, ki zahteva vpis uporabniškega imena in enkratnega gesla (OTP). Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Lažna spletna stran, na katero vodi povezava
Lažna spletna stran, na katero vodi povezava

Podoben incident se je zgodil v petek, 2.2.2019, kjer je šlo za napad na komitente Gorenjske banke. Besedilo v elektronskem sporočilu je bilo strojno prevedeno v slovenščino. Napadalci so na lažni spletni strani zahtevali vpis podatkov o kreditni kartici.

Lažna spletna stran Gorenjske banke
Lažna spletna stran Gorenjske banke

V primeru, da uporabniki prejmete neobičajno elektronsko sporočilo s strani svoje banke, ki ga niste pričakovali, ne odpirajte povezave v sporočilu. V primeru dvomov se glede legitimnosti sporočila lahko pozanimate pri svoji banki. V primeru, da ste kliknili na povezavo in na lažni spletni strani vnesli svoje podatke, nemudoma kontaktirajte svojo banko.

Lažna sporočila lahko posredujete na SI-CERT na elektronski naslov cert@cert.si, nato pa jih čimprej izbrišite.

Povezave

Preberite tudi

DMCA: zahtevajte umik ukradenih vsebin s spleta

Kako doseči odstranitev ukradenih slik ali phishing strani, kadar se sporno spletno mesto nahaja v ZDA?
Več

Največji napad z izsiljevalskim virusom izkorišča Kaseya VSA platformo

2. julija 2021 se je pričel odvijati največji napad z izsiljevalsko škodljivo kodo (ransomware), ki ga je izvedla kriminalna združba REvil. Uporabili so 0-day ranljivost (CVE-2021-30116) v platformi za uporavljanje …
Več

SI-CERT TZ008 / Vektor okužbe: nelegalna programska oprema

Na SI-CERT redno obravnavamo primere okužb preko nelegalne programske opreme. Finančne posledice okužb so dostikrat precej višje kot nakup licence.
Več