4.2.2019 smo na SI-CERT obravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo. Ta vodi na lažno spletno stran banke, ki zahteva vpis uporabniškega imena in enkratnega gesla (OTP). Po vnosu podatkov uporabnika preusmeri na spletno stran banke.
Podoben incident se je zgodil v petek, 2.2.2019, kjer je šlo za napad na komitente Gorenjske banke. Besedilo v elektronskem sporočilu je bilo strojno prevedeno v slovenščino. Napadalci so na lažni spletni strani zahtevali vpis podatkov o kreditni kartici.
V primeru, da uporabniki prejmete neobičajno elektronsko sporočilo s strani svoje banke, ki ga niste pričakovali, ne odpirajte povezave v sporočilu. V primeru dvomov se glede legitimnosti sporočila lahko pozanimate pri svoji banki. V primeru, da ste kliknili na povezavo in na lažni spletni strani vnesli svoje podatke, nemudoma kontaktirajte svojo banko.
Lažna sporočila lahko posredujete na SI-CERT na elektronski naslov cert@cert.si, nato pa jih čimprej izbrišite.
