Skoči na vsebino

Več phishing napadov na komitente slovenskih bank

4.2.2019 smo na SI-CERT obravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo. Ta vodi na lažno spletno stran banke, ki zahteva vpis uporabniškega imena in enkratnega gesla (OTP). Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Lažna spletna stran, na katero vodi povezava
Lažna spletna stran, na katero vodi povezava

Podoben incident se je zgodil v petek, 2.2.2019, kjer je šlo za napad na komitente Gorenjske banke. Besedilo v elektronskem sporočilu je bilo strojno prevedeno v slovenščino. Napadalci so na lažni spletni strani zahtevali vpis podatkov o kreditni kartici.

Lažna spletna stran Gorenjske banke
Lažna spletna stran Gorenjske banke

V primeru, da uporabniki prejmete neobičajno elektronsko sporočilo s strani svoje banke, ki ga niste pričakovali, ne odpirajte povezave v sporočilu. V primeru dvomov se glede legitimnosti sporočila lahko pozanimate pri svoji banki. V primeru, da ste kliknili na povezavo in na lažni spletni strani vnesli svoje podatke, nemudoma kontaktirajte svojo banko.

Lažna sporočila lahko posredujete na SI-CERT na elektronski naslov cert@cert.si, nato pa jih čimprej izbrišite.

Povezave

Preberite tudi

Črpanje evropskih sredstev za krepitev kapacitet SI-CERT

Na SI-CERT smo v zadnjih dveh letih uspešno uresničili naš prvi evropski projekt.
Več

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov.
Več

SI-CERT TZ006 / Purple Fox Exploit Kit

Povzetek Relief krajine škodljive kode se z novimi tehnikami in metodami, ki jih uporabljajo storilci, nenehno spreminja. Del te krajine so tudi avtomatizirani kompleti orodij za izvedbo zlorab, imenovani Exploit …
Več