Življenjski slog
Varnost
09.03.2022 13:24
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Prevaranti ponovno pošiljajo SMS sporočila

Prevaranti ponovno pošiljajo SMS sporočila. Tokrat je takšno sporočilo prejel tudi eden izmed naših urednikov v imenu NLB.
Nepridipravi se (znova) izdajajo za NLB
Nepridipravi se (znova) izdajajo za NLB

V sporočilu je zapisano: “NLB: Poskus placila SEPA danes ob 12:07 zahteva dodatno odobritev. Prosimo, da to transakcijo potrdite ali preklicete preko klik-otp.net/placila-pomoc”.

Kako smo ugotovili, da gre za prevaro? Čeprav izgleda, kot da je poslano od “NLBKlik”, ki je spletna banka NLB, gre za zavajajoče sporočilo. Prvi alarm je že ta, da urednik nima odprtega transakcijskega računa pri NLB. Drugi je ta, da je banka po kontaktu preko e-pošte potrdila, da gre za prevaro.

Na prevaro obvesti tudi brskalnik Google Chrome ob kliku na povezavo.

V kolikor “spregledamo” vse te opozorilne znake, se nam odpre spletna stran, ki je podobna spletni banki NLB, ki pa samo zbira prijavne podatke (uporabniško ime in geslo).

Kaj pa se zgodi, če vseeno vpišemo podatke? Pravzaprav nič, samo nalaga se v nedogled. Podatki pa se najverjetneje posredujejo nepridipravom.

Povezavo pa smo preverili tudi preko spletne strani VirusTotal.com, kjer Avira, Fortinet in Netcraft javijo, da gre za zavajajočo spletno stran.

Ob nadaljnjem raziskovanju, pa smo ugotovili še naslednja dejstva: domena je registrirana na Islandiji in je bila registrirana 7.3.2022 – torej isti dan, kot je bilo poslano SMS sporočilo. Nepridipravi hitro menjavajo domene in jih registrirajo v zadnjih nekaj dneh.

Prav tako smo odkrili, da domena gostuje na strežniku podjetja “orangewebsite.com”, kjer je možno tudi plačilo z Bitcoini. V prevodu to pomeni, da je identiteta tistega, ki je spletno stran postavil, popolnoma anonimna.

Kaj pa lahko naredimo? Najprej se prepričajmo, če je sporočilo sploh poslala banka. Če nismo prepričani, jih lahko kontaktiramo preko klica ali e-pošte. Povezave, ki smo jo dobili, ne odpiramo, ampak jo preverimo, če je označena kot sumljiva na portalu VirusTotal.com (tukaj lahko preverimo tudi datoteke).

V kolikor smo malce tehnično usposobljeni, preverimo še, kdaj je bila domena registrirana in kje.

Domeno lahko tudi prijavimo preko e-pošte, v tem primeru na abuse@internet.bs ali neposredno na spletno stran, kjer je domena tudi registrirana oziroma gostuje spletna stran.

Seveda bo verjetno domena blokirana in spletna stran ukinjena, ampak to pomeni le, da bodo nepridipravi poskusili znova in postavili novo spletno stran.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost finance


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več