Prevaranti ponovno pošiljajo SMS sporočila

Prevaranti ponovno pošiljajo SMS sporočila. Tokrat je takšno sporočilo prejel tudi eden izmed naših urednikov v imenu NLB.

Nepridipravi se (znova) izdajajo za NLB

V sporočilu je zapisano: “NLB: Poskus placila SEPA danes ob 12:07 zahteva dodatno odobritev. Prosimo, da to transakcijo potrdite ali preklicete preko klik-otp.net/placila-pomoc”.

Kako smo ugotovili, da gre za prevaro? Čeprav izgleda, kot da je poslano od “NLBKlik”, ki je spletna banka NLB, gre za zavajajoče sporočilo. Prvi alarm je že ta, da urednik nima odprtega transakcijskega računa pri NLB. Drugi je ta, da je banka po kontaktu preko e-pošte potrdila, da gre za prevaro.

Na prevaro obvesti tudi brskalnik Google Chrome ob kliku na povezavo.

V kolikor “spregledamo” vse te opozorilne znake, se nam odpre spletna stran, ki je podobna spletni banki NLB, ki pa samo zbira prijavne podatke (uporabniško ime in geslo).

Kaj pa se zgodi, če vseeno vpišemo podatke? Pravzaprav nič, samo nalaga se v nedogled. Podatki pa se najverjetneje posredujejo nepridipravom.

Povezavo pa smo preverili tudi preko spletne strani VirusTotal.com, kjer Avira, Fortinet in Netcraft javijo, da gre za zavajajočo spletno stran.

Ob nadaljnjem raziskovanju, pa smo ugotovili še naslednja dejstva: domena je registrirana na Islandiji in je bila registrirana 7.3.2022 – torej isti dan, kot je bilo poslano SMS sporočilo. Nepridipravi hitro menjavajo domene in jih registrirajo v zadnjih nekaj dneh.

Prav tako smo odkrili, da domena gostuje na strežniku podjetja “orangewebsite.com”, kjer je možno tudi plačilo z Bitcoini. V prevodu to pomeni, da je identiteta tistega, ki je spletno stran postavil, popolnoma anonimna.

Kaj pa lahko naredimo? Najprej se prepričajmo, če je sporočilo sploh poslala banka. Če nismo prepričani, jih lahko kontaktiramo preko klica ali e-pošte. Povezave, ki smo jo dobili, ne odpiramo, ampak jo preverimo, če je označena kot sumljiva na portalu VirusTotal.com (tukaj lahko preverimo tudi datoteke).

V kolikor smo malce tehnično usposobljeni, preverimo še, kdaj je bila domena registrirana in kje.

Domeno lahko tudi prijavimo preko e-pošte, v tem primeru na abuse@internet.bs ali neposredno na spletno stran, kjer je domena tudi registrirana oziroma gostuje spletna stran.

Seveda bo verjetno domena blokirana in spletna stran ukinjena, ampak to pomeni le, da bodo nepridipravi poskusili znova in postavili novo spletno stran.