Urad za informacijsko varnost opozarja na aktivno phishing kampanjo, ki zlorablja podobo OTP banke in URSIV-a. Napadi so usmerjeni predvsem v poslovne uporabnike spletnega bančništva.
Po kliku na povezavo v lažnem elektronskem sporočilu se odpre spletna stran, ki posnema videz OTP banke in se lažno predstavlja kot stran, povezana z URSIV-om. Uporabnike vodi skozi večstopenjski postopek vnosa elektronskega naslova, telefonske številke in podatkov za dostop do spletne banke.
Posebnost te kampanje je kombinacija digitalnega in telefonskega napada. Lažna stran uporabniku vnaprej sporoči, da ga bo poklical predstavnik banke, zato žrtev klic pričakuje in ga težje prepozna kot prevaro. Napadalci pri tem uporabljajo slovenske telefonske številke ali ponaredijo prikaz klicne številke tako, da se na zaslonu izpiše prava številka banke.
URSIV poziva, da pred vnosom podatkov vedno preverite naslov spletne strani in pošiljatelja sporočila. Banke prek elektronske pošte ali SMS-ov ne zahtevajo vnosa gesel ali potrditvenih kod. Če ste na lažni strani že vnesli podatke, nemudoma kontaktirajte svojo banko in obvestite SI-CERT.
En odgovor
Presenetljivo je, koliko ljudi nasede takšnim sporočilom. Res pa je, da so goljufi čedalje bolj prepričljivi.