Življenjski slog
Varnost
09.03.2022 13:24
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Prevaranti ponovno pošiljajo SMS sporočila

Prevaranti ponovno pošiljajo SMS sporočila. Tokrat je takšno sporočilo prejel tudi eden izmed naših urednikov v imenu NLB.
Nepridipravi se (znova) izdajajo za NLB
Nepridipravi se (znova) izdajajo za NLB

V sporočilu je zapisano: “NLB: Poskus placila SEPA danes ob 12:07 zahteva dodatno odobritev. Prosimo, da to transakcijo potrdite ali preklicete preko klik-otp.net/placila-pomoc”.

Kako smo ugotovili, da gre za prevaro? Čeprav izgleda, kot da je poslano od “NLBKlik”, ki je spletna banka NLB, gre za zavajajoče sporočilo. Prvi alarm je že ta, da urednik nima odprtega transakcijskega računa pri NLB. Drugi je ta, da je banka po kontaktu preko e-pošte potrdila, da gre za prevaro.

Na prevaro obvesti tudi brskalnik Google Chrome ob kliku na povezavo.

V kolikor “spregledamo” vse te opozorilne znake, se nam odpre spletna stran, ki je podobna spletni banki NLB, ki pa samo zbira prijavne podatke (uporabniško ime in geslo).

Kaj pa se zgodi, če vseeno vpišemo podatke? Pravzaprav nič, samo nalaga se v nedogled. Podatki pa se najverjetneje posredujejo nepridipravom.

Povezavo pa smo preverili tudi preko spletne strani VirusTotal.com, kjer Avira, Fortinet in Netcraft javijo, da gre za zavajajočo spletno stran.

Ob nadaljnjem raziskovanju, pa smo ugotovili še naslednja dejstva: domena je registrirana na Islandiji in je bila registrirana 7.3.2022 – torej isti dan, kot je bilo poslano SMS sporočilo. Nepridipravi hitro menjavajo domene in jih registrirajo v zadnjih nekaj dneh.

Prav tako smo odkrili, da domena gostuje na strežniku podjetja “orangewebsite.com”, kjer je možno tudi plačilo z Bitcoini. V prevodu to pomeni, da je identiteta tistega, ki je spletno stran postavil, popolnoma anonimna.

Kaj pa lahko naredimo? Najprej se prepričajmo, če je sporočilo sploh poslala banka. Če nismo prepričani, jih lahko kontaktiramo preko klica ali e-pošte. Povezave, ki smo jo dobili, ne odpiramo, ampak jo preverimo, če je označena kot sumljiva na portalu VirusTotal.com (tukaj lahko preverimo tudi datoteke).

V kolikor smo malce tehnično usposobljeni, preverimo še, kdaj je bila domena registrirana in kje.

Domeno lahko tudi prijavimo preko e-pošte, v tem primeru na abuse@internet.bs ali neposredno na spletno stran, kjer je domena tudi registrirana oziroma gostuje spletna stran.

Seveda bo verjetno domena blokirana in spletna stran ukinjena, ampak to pomeni le, da bodo nepridipravi poskusili znova in postavili novo spletno stran.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost finance


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več
Srebrni partner

LESTRA d.o.o.

Vaška pot 17c, 1235 Radomlje, Tel: 01 563 60 60
Vodilni na področju trženja projektorjev – strokovno svetovanje, izposoja, montaža in servis Z več kot 30-letnimi izkušnjami in najboljšo izbiro projekcijske opreme za vas. V ... Več
Bronasti partner

openIT d.o.o.

Dimičeva ulica 13, 1000 Ljubljana, Tel: 01 589 81 89
OpenIT od leta 2012 izvaja poslovna izobraževanja s področja digitalnega marketinga, računovodstva, upravljanja s človeškimi viri (HR), prodaje, prava, financ, time managementa ... Več