Измамници използват български портали, за да се доберат до банкови данни

Неизвестни измамници използват популярни и масово ползвани български портали, за да внушат доверие на потенциалните си жертви и да получат техни данни и пароли. Поредната от многото фишинг атаки отново е с имейли, озаглавени „Картата е блокирана“ и свързани по озадачаващ начин с електронната поща abv.bg и сайта broshura.bg.

Текстът е без никакви грешки, издържан в делови стил. Изпраща се от имейл bulbank@abv.bg. Само интересуващите се от актуалните схеми за измами биха се досетили, че банките и големите компании използват собствени домейни, а не abv. В случая би трябвало имейлът да завършва с unicreditgroup.bg.

Връзката с broshura.bg е краят на писмото. Там изненадващо се появява банер, водещ към известния сайт за търговски оферти, плюс още два, които отварят приложенията му в Google Play и App Store. Следва линк „Провери своите лични данни“ – той отваря формуляр, а линкът за отказ за получаване на нежеланото съобщение – началната страница на broshura.bg.

Голямата клопка е в банера „Разблокиране на карта“.

Той води до сайт-близнак, много наподобяващ истинския на УниКредит Булбанк. В него има обичайните секции за индивидуални или корпоративни клиенти, имейл адрес на кол-център, валутни курсове, новини за банката, вероятно копирани от истинския й сайт. Най-голямата гавра е, че е публикувано даже... предупреждение: „Нов опит за фишинг измама“. Близнакът обаче се различава от всички сайтове на финансови институции по това, че няма никаква защита. Освен това е на домейн в Украйна - https://on-bulb.co.ua/jcKR1CcPfeyd5GXI/MmPUoUeV2TwpUMpi/. Така че ако някой се излъже да попълни услужливо поднесения електронен формуляр, нищо чудно наистина картата му да бъде блокирана – заради източена наличност.

Припомняме многократните предложения, разпространявани от българските банки с цел да се предпазят гражданите от подобни престъпни атаки – нито една финансова институция не изисква лична и финансова информация по имейл – те вече я имат от договорите с клиентите си.

Прочетете още