Skoči na vsebino

Več phishing napadov na komitente slovenskih bank

4.2.2019 smo na SI-CERT obravnavali phishing napad, ciljan na komitente NLB banke. Na več elektronskih naslovov je bilo poslano sporočilo, ki prejemnike v slovaškem jeziku nagovarja h kliku na povezavo. Ta vodi na lažno spletno stran banke, ki zahteva vpis uporabniškega imena in enkratnega gesla (OTP). Po vnosu podatkov uporabnika preusmeri na spletno stran banke.

Lažna spletna stran, na katero vodi povezava
Lažna spletna stran, na katero vodi povezava

Podoben incident se je zgodil v petek, 2.2.2019, kjer je šlo za napad na komitente Gorenjske banke. Besedilo v elektronskem sporočilu je bilo strojno prevedeno v slovenščino. Napadalci so na lažni spletni strani zahtevali vpis podatkov o kreditni kartici.

Lažna spletna stran Gorenjske banke
Lažna spletna stran Gorenjske banke

V primeru, da uporabniki prejmete neobičajno elektronsko sporočilo s strani svoje banke, ki ga niste pričakovali, ne odpirajte povezave v sporočilu. V primeru dvomov se glede legitimnosti sporočila lahko pozanimate pri svoji banki. V primeru, da ste kliknili na povezavo in na lažni spletni strani vnesli svoje podatke, nemudoma kontaktirajte svojo banko.

Lažna sporočila lahko posredujete na SI-CERT na elektronski naslov cert@cert.si, nato pa jih čimprej izbrišite.

Povezave

Preberite tudi

Razkrite tel. številke 533 mio. Facebook uporabnikov

Na hekerskih forumih je bila prosto dostopna zbirka podatkov o 533 milijonih uporabnikov družbenega omrežja Facebook. Med temi podatki je tudi 110.177 številk slovenskih uporabnikov. Podatki so lahko koristni različnim …
Več

Svetovni dan backupa 2021

Dobra varnostna kopija je eden najpomembnejših elementov varnostne zaščite. Pa ne samo zaradi možnosti zlorabe informacijskega sistema z izsiljevalskim virusom, ki zašifrira vse dokumente ter za šifrirni ključ zahteva odkupnino. Backup je …
Več

Krpanje MS Exchange strežnikov

Microsoft je 3. marca ob 06:35 po srednjeevropskem času (v Seattlu je bil takrat še 2. marec) objavil opozorilo o več kritičnih ranljivostih njihovega Exchange strežnika. Šlo je za več …
Več