Življenjski slog
Varnost
09.03.2022 13:24
Posodobljeno 4 leta nazaj.

Deli z drugimi:

Share

Prevaranti ponovno pošiljajo SMS sporočila

Prevaranti ponovno pošiljajo SMS sporočila. Tokrat je takšno sporočilo prejel tudi eden izmed naših urednikov v imenu NLB.
Nepridipravi se (znova) izdajajo za NLB
Nepridipravi se (znova) izdajajo za NLB

V sporočilu je zapisano: “NLB: Poskus placila SEPA danes ob 12:07 zahteva dodatno odobritev. Prosimo, da to transakcijo potrdite ali preklicete preko klik-otp.net/placila-pomoc”.

Kako smo ugotovili, da gre za prevaro? Čeprav izgleda, kot da je poslano od “NLBKlik”, ki je spletna banka NLB, gre za zavajajoče sporočilo. Prvi alarm je že ta, da urednik nima odprtega transakcijskega računa pri NLB. Drugi je ta, da je banka po kontaktu preko e-pošte potrdila, da gre za prevaro.

Na prevaro obvesti tudi brskalnik Google Chrome ob kliku na povezavo.

V kolikor “spregledamo” vse te opozorilne znake, se nam odpre spletna stran, ki je podobna spletni banki NLB, ki pa samo zbira prijavne podatke (uporabniško ime in geslo).

Kaj pa se zgodi, če vseeno vpišemo podatke? Pravzaprav nič, samo nalaga se v nedogled. Podatki pa se najverjetneje posredujejo nepridipravom.

Povezavo pa smo preverili tudi preko spletne strani VirusTotal.com, kjer Avira, Fortinet in Netcraft javijo, da gre za zavajajočo spletno stran.

Ob nadaljnjem raziskovanju, pa smo ugotovili še naslednja dejstva: domena je registrirana na Islandiji in je bila registrirana 7.3.2022 – torej isti dan, kot je bilo poslano SMS sporočilo. Nepridipravi hitro menjavajo domene in jih registrirajo v zadnjih nekaj dneh.

Prav tako smo odkrili, da domena gostuje na strežniku podjetja “orangewebsite.com”, kjer je možno tudi plačilo z Bitcoini. V prevodu to pomeni, da je identiteta tistega, ki je spletno stran postavil, popolnoma anonimna.

Kaj pa lahko naredimo? Najprej se prepričajmo, če je sporočilo sploh poslala banka. Če nismo prepričani, jih lahko kontaktiramo preko klica ali e-pošte. Povezave, ki smo jo dobili, ne odpiramo, ampak jo preverimo, če je označena kot sumljiva na portalu VirusTotal.com (tukaj lahko preverimo tudi datoteke).

V kolikor smo malce tehnično usposobljeni, preverimo še, kdaj je bila domena registrirana in kje.

Domeno lahko tudi prijavimo preko e-pošte, v tem primeru na abuse@internet.bs ali neposredno na spletno stran, kjer je domena tudi registrirana oziroma gostuje spletna stran.

Seveda bo verjetno domena blokirana in spletna stran ukinjena, ampak to pomeni le, da bodo nepridipravi poskusili znova in postavili novo spletno stran.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost finance


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več

Seyfor d.o.o.

Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, Tel: 05 393 40 00
Poslovni računalniški programi za javni sektor, podjetje, zasebnike ali obrtnike Saop je leta 1987 med prvimi v Sloveniji ponudil programsko opremo in je danes eden izmed vodilnih ... Več