Srdjan Cvjetović

Četrtek,
9. 7. 2020,
10.53

Osveženo pred

4 leta, 5 mesecev

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,49

Natisni članek

Natisni članek

UniCredit zlonamerno sporočilo zlonamerni programi računalniška varnost phishing

Četrtek, 9. 7. 2020, 10.53

4 leta, 5 mesecev

Star poskus zlorabe v novi preobleki

Ne nasedajte in ne odpirajte priponke - banka vam ne bi nikoli poslala takšnega sporočila

Srdjan Cvjetović

Termometer prikazuje, kako vroč je članek.

Termometer prikaže, kako vroč je članek.

Thermometer Blue 2,49
Spletno ribarjenje, phishing | Nov poskus, stara izvedba - pazite na svoje osebne podatke! | Foto Thinkstock

Nov poskus, stara izvedba - pazite na svoje osebne podatke!

Foto: Thinkstock

Nepridipravom, ki želijo od manj previdnih uporabnikov s prevaro pridobiti osebne podatke, s katerimi jih lahko tudi finančno opeharijo, ne zmanjka niti ustvarjalnosti niti zagona. Tokrat so tarča imetniki računov slovenske podružnice banke Unicredit Bank.

Goljufivo e-poštno sporočilo, ki mu je pripeta zlonamerna datoteka - ne verjemite navodilom v sporočilu in ne odpirajte priponke! | Foto: S. C. (zajem zaslona) Goljufivo e-poštno sporočilo, ki mu je pripeta zlonamerna datoteka - ne verjemite navodilom v sporočilu in ne odpirajte priponke! Foto: S. C. (zajem zaslona)

"V prilogi najdete obvestilo o prilivu iz tujine. Na Obvestilo napišite kodo osnove, na kateri je priliv priliva iz tujine, jo preverite in podpišite ter nam jo pošljite …" Tako se začne e-poštno sporočilo, ki ga zadnjih nekaj dni prejema povečano število slovenskih komitentov banke Unicredit Bank.

Bolj kot samo sporočilo je nevarna priponka, ki je sestavni del tega sporočila in za katero si pošiljatelj s sicer neobstoječega e-poštnega naslova, ki se pretvarja, da je iz domene unicreditgroup.si, želi, da bi ga prejemnik odprl.

Tega nikar ne naredite!

V tej priponki namreč ni nobenega bančnega dokumenta, temveč je v njej zlonamerna programska koda, ki lahko ukrade gesla in certifikate – osebne podatke, s katerimi je možnost kraje na daljavo denarja z bančnih računov veliko lažja.

Priponke so vedno razlog za previdnost, če ne kar preplah

Že hiter pogled na to sporočilo razkrije, da je lažno in zlonamerno. Prvo in najpomembnejše je, da banke s svojimi uporabniki ne komunicirajo na tak način, da bi množično pošiljale priponke. Tudi sicer velja, da priponk od neznanih ali nepričakovanih pošiljateljev nikoli ne odpiramo, ker – zlasti brez ustrezne protivirusne zaščite – ne moremo vedeti, kaj vse se v njih skriva.

Novice Zvitim napadalcem uspe s phishingom preslepiti skoraj polovico uporabnikov

Tudi sicer ima to sporočilo vse splošne in tudi marsikatero specifično znamenje, da gre za zlorabo. Sporočilo ni podpisano, že naslov pošiljatelja (ki je, seveda, lažen) prižiga opozorilno luč – pošiljatelj je očitno zlonamerno sporočilo ustvaril v Srbiji ali ga je tam že prej uporabljal, saj ni zamenjal niti srbske besede Obaveštenja, ki v slovenščini ne obstaja.

Prevara iz Srbije

Še ena značilnost sporočila, ki ga povezuje s Srbijo: telefonska številka, na katero naj bi bilo treba poslati faks s podpisanim "dokumentom", je beograjska, kar razkriva omrežna skupina 011 v njej.

Spletno ribarjenje, phishing
Novice Ena največjih računalniških nevarnosti znova v Sloveniji. Kako se ji izognemo?

Že res, da vam tega ni treba vedeti, a je gotovo bolj splošno znano, da Slovenija nima trimestnih omrežnih skupin oziroma področnih kod za svoje (geografske) stacionarne telefonske številke.

Kadar dvomite, preverite pri banki

V banki prosijo vse, ki so takšno ali podobno sporočilo že prejeli ali ga še bodo, naj ga nemudoma izbrišejo brez odpiranja priponke – priporočilo velja za vse uporabnike vseh bank.

denar
Novice Pazite se lažnih e-sporočil in lažnih spletnih strani! Ukradle vam bodo denar!

Kot že omenjeno, banke ne bodo nikoli zahtevale osebnih podatkov prek množičnih e-sporočil (tudi prek telefona ne), saj morebitne osebne elektronske komunikacije, zlasti tiste z osebnimi podatki, opravijo prek svojih spletnih in mobilnih bank.

Tisti, ki ne uporabljajo sodobnih poti do svoje banke (spletno in mobilno bančništvo), lahko pristnost preverijo pri svoji banki. Banke tudi sicer prosijo svoje uporabnike, da jih seznanijo z vsemi tovrstnimi poskusi zlorab.

Gorenjska banka prevara
Novice Napad na stranke slovenskih bank: nikar ne izpolnite tega obrazca #video