Še en spletni nateg?
Kronika
10. 05. 2015, 06.00
, posodobljeno: 01. 11. 2017, 04.38
“Spoštovani poslovni kupcev. Prejeli ste novo obvestilo. Dostop Poslovni Bank@Net,” je (z napakami) pisalo v elektronskem sporočilu, ki so ga v svoj poštni nabiralnik včeraj zgodaj popoldne dobili nekateri uporabniki elektronske pošte. Sporočilo je spremljal tudi logotip Nove kreditne banke Maribor. Si-cert je na twitterju že zgodaj popoldne opozoril, da gre za nov napad na komitente NKBM.
Komitenti NKBM spet tarča spletnih prevarantov.
LJUBLJANA
>Včeraj se je zgodil nov primer tako imenovanega phishinga. Si-cert je prvo obvestilo o napadu na komitente NKBM dobil okoli 13.20 in jih posvaril prek twitterja. Kakšno uro po prvem obvestilu pa so sporočili še, da so povezavo iz phishing sporočila že odstranili s strežnika. V teh primerih gre običajno za krajo podatkov, ki nepridipravom omogočijo dostop do spletnih storitev v imenu zlorabljenih uporabnikov in v skrajnem primeru tudi krajo denarja z njihovih računov.
Podoben napad se je zgodil že januarja in februarja. Tarča januarskih napadov je bilo več slovenskih bank. Večina sporočil so spletni prevaranti pošiljali z neveljavnih naslovov (v domeni, ki ne obstaja). Sporočilo je vsebovalo povezavo na posredniško spletno mesto, ki je obiskovalca nato usmerilo naprej na phishing strani.
NKBM je svoje komitente na spletne goljufije oziroma phishing ponovno opozorila februarja, ko so goljufi poskušali priti do uporabnikov s posnemanjem prave spletne strani banke.
Si-cert, nacionalni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij, je lani obravnaval 2060 omrežnih incidentov, med njimi je bilo 297 phishingov. 108 jih je bilo usmerjenih na slovenske uporabnike, so zapisali v letnem poročilu Si-cert za leto 2014.
Z zavajajočo elektronsko pošto so uporabnike poskušali preslepiti, da bi jim izdali svoje podatke. Z lažnim sporočilom so jih obveščali o spremembi splošnih pogojev uporabe storitev NKBM in jih pozvali k obisku lažne spletne banke. Uporabniki, ki bi na tej lažni spletni strani vnesli svoja gesla, bi jih tako posredovali goljufom, ki bi lahko nato zlorabili njihov bančni račun. Banka je zato uporabnike pozvala, naj ne odpirajo povezave v zavajajoči spletni pošti, saj NKBM nikoli ne pošilja takšnih elektronskih sporočil. Prav tako banke nikoli ne zahtevajo posredovanja gesel ali drugih identifikacijskih podatkov prek elektronske pošte. NR