URSIV opozarja na phishing kampanjo, ki zlorablja podobo OTP banke in URSIV-a
URSIV opozarja na lažna elektronska sporočila, ki se predstavljajo kot obvestila OTP banke in zlorabljajo podobo URSIV-a, pri čemer je kampanja usmerjena predvsem na poslovne uporabnike spletnega bančništva. Po kliku na povezavo uporabnik pristane na lažni spletni strani, ki zahteva vnos elektronskega naslova in telefonske številke ter ga vodi skozi večstopenjski postopek za pridobivanje podatkov za dostop do spletne banke in podatkov za potrjevanje transakcij. Napadi so opisani kot napredna phishing kampanja, ki vključuje lažno elektronsko sporočilo, lažno spletno stran in telefonske klice, pri katerih napadalci pogosto sledijo z dodatnim telefonskim klicem predstavnika banke. Uporabnike pozivamo, naj pred vnosom podatkov preverijo naslov spletne strani in pošiljatelja; banke ne pozivajo prek elektronske pošte ali SMS-a za vnos gesel ali potrditvenih kod, takšna sporočila pa obravnavajte kot sumljiva in kontaktirajte banko po uradnih podatkih ali obvestite CSIRT SI-CERT ali SIGOV-CERT.
Urad Republike Slovenije za informacijsko varnost (URSIV) opozarja na lažna elektronska sporočila, ki se predstavljajo kot obvestila OTP banke. Kampanja je usmerjena predvsem v poslovne uporabnike spletnega bančništva in uporabnike poziva k domnevni nujni varnostni obnovi oziroma aktivaciji računa.
Po kliku na povezavo v sporočilu se uporabniku odpre lažna spletna stran, ki zlorablja grafično podobo OTP banke in se lažno predstavlja kot stran, povezana z URSIV-om. Uporabnike poziva k vnosu elektronskega naslova in telefonske številke ter jih vodi skozi večstopenjski postopek, s katerim skušajo napadalci pridobiti podatke za dostop do spletne banke.
Gre za napredno obliko phishing napada, pri katerem napadalci z uporabo lažnih elektronskih sporočil, spletnih strani in telefonskih klicev skušajo pridobiti podatke za prijavo v spletno banko ter podatke za potrjevanje transakcij. Takšni napadi lahko povzročijo veliko finančno škodo podjetjem in drugim organizacijam.
Posebnost tovrstnih napadov je, da jim pogosto sledi telefonski klic osebe, ki se predstavlja kot uslužbenec banke. Ker lažna spletna stran uporabniku predhodno sporoči, da ga bo kontaktiral predstavnik banke, žrtev tak klic pričakuje in ga zato težje prepozna kot prevaro. Napadalci pri tem pogosto uporabljajo slovenske telefonske številke ali ponaredijo prikaz telefonske številke, tako da se na zaslonu telefona izpiše prava številka banke.
Uporabnike pozivamo, da pred vnosom osebnih ali prijavnih podatkov vedno preverijo naslov spletne strani in pošiljatelja elektronskega sporočila. Banke in hranilnice uporabnikov ne pozivajo prek elektronske pošte ali SMS-sporočil, da morajo zaradi domnevnih varnostnih razlogov, grožnje blokade računa ali drugih nujnih okoliščin prek povezav v sporočilih vnesti gesla, potrditvene kode ali druge občutljive podatke.
Če prejmete takšno sporočilo, ga obravnavajte kot sumljivo in se za preverjanje informacij obrnite neposredno na svojo banko prek uradnih kontaktnih podatkov. Če ste na lažni spletni strani že vnesli svoje podatke ali ste sledili navodilom oseb, ki so se predstavljale kot predstavniki banke, nemudoma kontaktirajte svojo banko in preverite morebitne nepooblaščene aktivnosti na računu. Takšna sporočila posredujte tudi pristojni CSIRT skupini (SI-CERT ali SIGOV-CERT).
