Napad se je začel v petek, 23. januarja 2015, ko so na
SI-CERT (Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij)b pričeli prejemati prijave o elektronskih sporočilih, ki želijo uporabnike slovenskih bank prepričati, da na lažna spletna mesta vpišejo podatke za dostop do e-bančništva. Tarče napada so komitenti
Nove ljubljanske banke (NLB), Nove kreditne banke Maribor (NKBM), SKB banke, Abanke in Unicredit banke, so danes sporočili na spletni strani Zveze potrošnikov Slovenije.
Ste takšno e-sporočilo že prejeli? SI-CERT svetuje:
V primeru, ko ste takšno sporočilo že prejeli in sledili povezavi in vpisali podatke, se takoj obrnite na svojo banko in jih obvestite, da ste morda žrtve phishing (t.i. ribarjenje) napada.
Elektronska sporočila so kratka in vsebujejo poziv uporabnikom, naj obiščejo spletno mesto banke. Primeri vsebine sporočil so:
•
"Vaš račun je trenutno prekinjena. Iz varnostnih razlogov morate sinhronizirati varnostni ključ."
• "Prejeli ste novo varnostno opozorilo."
• "Naše spletno bančništvo je bil spremenjen. Iz varnostnih razlogov morate aktivirati svoj spletni dostop."
• "Novo plačilo prejeto."
• "Vaš račun zahteva dodatno preverjanje."
Večina sporočil je poslanih z neveljavnim naslovom pošiljatelja (v domeni, ki ne obstaja). Sporočilo vsebuje povezavo na posredniško spletno mesto, ki obiskovalca nato usmeri naprej na phishing strani (ti. landing site). Kam vodi povezava v sporočilu lahko preverite tako, da se z miško (brez klikanja!) postavite na povezavo.
Do spletne strani banke vedno dostopajte tako, da naslov vpišete v naslovno vrstico brskalnika, ali prek zaznamka, nikoli pa prek povezav, ki jih dobite po elektronski pošti ali drugje na spletu, svetujejo pri ZPS.
Odzvale so se tudi banke po Sloveniji
Banke po Sloveniji, ki so žrtve množičnega phishing napada, na svojih spletnih straneh opozarjajo, da naj nikar ne odpirajo povezav, ki jih dobijo njihove stranke po elektronski pošti.
Pri banki
Nova KBM so na spletni strani med drugim zapisali tudi:
"Kot smo vas že obveščali, gre za t.i. 'phishing' sporočila, ki jih goljufi pošiljajo na različne elektronske naslove. V njih poskušajo prejemnika lažnega sporočila prepričati, da izbere priloženo (ponarejeno) povezavo, ki v tem primeru služi nelegalni pridobitvi uporabniškega imena in gesla. Banka tovrstnih sporočil ne pošilja oz. od svojih uporabnikov nikoli ne zahteva podatkov po elektronski pošti, spletu, Facebooku in podobnih medijih. Prav tako jih na ta način svojim uporabnikom tudi ne sporoča."