Хакерска измама със сайт близнак на банка

Фишинг имейли от името на една от най-популярните банки в България заляха вчера вечерта електронните пощи на много потребители в Пазарджишко. Целта на съобщенията е да паникьосат потребителите, така че те да въведат в създаден за целта сайт близнак данни за банковите си акаунти.

Заглавието на писмото предупреждава, че някой е влизал в профила ви от друга държава. Следва предупреждение, че абонаментът ви с банката е изтекъл – с всички допълнителни услуги. Датата на изтичане е вчерашната, а причината – идентификационният ви номер никога не е актуализиран, твърди текстът, който е еднакъв при всички получатели. После се казва, че състоянието на профила е задържано в изчакване на подновяване. И че имате 48 часа да подновите абонамента или акаунтът ще бъде закрит.

Адресатът за достоверност съвпада с името на трезора, но разширението издава, че изпращачът е друг. Даден е и линк. Той отваря сайт, който е едно към едно с този на банката. С много малки разлики, но забележими за наблюдателните.

Първата е, че връзката е незащитена – такова нещо никоя финансова институция не би си позволила. Адресът и домейнът нямат нищо общо с името на банката. Освен това не работи нито един бутон и нито една опция с изключение на полетата, където се очаква да бъдат въведени желаните данни. Това, разбира се, не бива да правите, а ако вече сте се подвели, незабавно променете паролите или кодовете през истинския сайт и предупредете в банката за кражбата на данни.

Източник: Дарик нюз