Življenjski slog
Varnost
09.03.2022 13:24
Posodobljeno 2 leta nazaj.

Deli z drugimi:

Share

Prevaranti ponovno pošiljajo SMS sporočila

Prevaranti ponovno pošiljajo SMS sporočila. Tokrat je takšno sporočilo prejel tudi eden izmed naših urednikov v imenu NLB.
Nepridipravi se (znova) izdajajo za NLB
Nepridipravi se (znova) izdajajo za NLB

V sporočilu je zapisano: “NLB: Poskus placila SEPA danes ob 12:07 zahteva dodatno odobritev. Prosimo, da to transakcijo potrdite ali preklicete preko klik-otp.net/placila-pomoc”.

Kako smo ugotovili, da gre za prevaro? Čeprav izgleda, kot da je poslano od “NLBKlik”, ki je spletna banka NLB, gre za zavajajoče sporočilo. Prvi alarm je že ta, da urednik nima odprtega transakcijskega računa pri NLB. Drugi je ta, da je banka po kontaktu preko e-pošte potrdila, da gre za prevaro.

Na prevaro obvesti tudi brskalnik Google Chrome ob kliku na povezavo.

V kolikor “spregledamo” vse te opozorilne znake, se nam odpre spletna stran, ki je podobna spletni banki NLB, ki pa samo zbira prijavne podatke (uporabniško ime in geslo).

Kaj pa se zgodi, če vseeno vpišemo podatke? Pravzaprav nič, samo nalaga se v nedogled. Podatki pa se najverjetneje posredujejo nepridipravom.

Povezavo pa smo preverili tudi preko spletne strani VirusTotal.com, kjer Avira, Fortinet in Netcraft javijo, da gre za zavajajočo spletno stran.

Ob nadaljnjem raziskovanju, pa smo ugotovili še naslednja dejstva: domena je registrirana na Islandiji in je bila registrirana 7.3.2022 – torej isti dan, kot je bilo poslano SMS sporočilo. Nepridipravi hitro menjavajo domene in jih registrirajo v zadnjih nekaj dneh.

Prav tako smo odkrili, da domena gostuje na strežniku podjetja “orangewebsite.com”, kjer je možno tudi plačilo z Bitcoini. V prevodu to pomeni, da je identiteta tistega, ki je spletno stran postavil, popolnoma anonimna.

Kaj pa lahko naredimo? Najprej se prepričajmo, če je sporočilo sploh poslala banka. Če nismo prepričani, jih lahko kontaktiramo preko klica ali e-pošte. Povezave, ki smo jo dobili, ne odpiramo, ampak jo preverimo, če je označena kot sumljiva na portalu VirusTotal.com (tukaj lahko preverimo tudi datoteke).

V kolikor smo malce tehnično usposobljeni, preverimo še, kdaj je bila domena registrirana in kje.

Domeno lahko tudi prijavimo preko e-pošte, v tem primeru na abuse@internet.bs ali neposredno na spletno stran, kjer je domena tudi registrirana oziroma gostuje spletna stran.

Seveda bo verjetno domena blokirana in spletna stran ukinjena, ampak to pomeni le, da bodo nepridipravi poskusili znova in postavili novo spletno stran.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost finance


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več

NAVEZA d.o.o.

Ščita 9, 1315 Velike Lašče, Tel: 01 787 30 25
Naveza d.o.o. je podjetje z več kot 15 leti izkušenj na področju računalniške podpore, digitalizacije ter izdelave in vzdrževanja spletnih strani. Vedno si prizadevajo najti rešitve, ... Več
Zlati partner

Endava PLC

Vilharjeva cesta 46, 1000 Ljubljana,
Endava spreminja odnos med ljudmi in tehnologijo. Pri izkoriščanju prednosti novih poslovnih modelov in priložnosti na trgu pomagamo nekaterim vodilnim svetovnim podjetjem iz ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več