Фишинг-имейли от името на УниКредит Булбанк заляха снощи електронните пощи на много потребители в Пазарджишко. Целта на съобщенията е да паникьосат потребителите, така че те да въведат в създаден за целта сайт-близнак данни за банковите си акаунти.
Заглавието на писмото предупреждава, че някой е влизал в профила ви от друга държава. Следва предупреждение, че абонаментът ви с Булбанк е изтекъл – с всички допълнителни услуги. Датата на изтичане е днешната, а причината – че идентификационният ви номер никога не е актуализиран, твърди текстът, който е еднакъв при всички получатели. После се казва, че състоянието на профила е задържано в изчакване на подновяване. И че имате 48 часа да подновите абонамента или акаунтът ще бъде закрит.
Адресатът за достоверност съвпада с името на трезора, но разширението издава, че изпращачът е друг: unicreditbulbank (root@localhost).
Даден е и линк. Той отваря сайт, който е едно към едно с този на банката. С много малки разлики, но забележими за наблюдателните. Първата е, че връзката е незащитена – такова нещо никоя финансова институция не би си позволила. Адресът и домейнът нямат нищо общо с името на УниКредит - http://log-servicesdata.bg-center.verfic.info.torresbaca.mx/logbg/details-confirmation/G294E43KKOSbzlx5td1SCrpzfn17nc/singin-confirmation/country=US&language=bg. Освен това не работи нито един бутон и нито една опция с изключение на полетата, където се очаква да бъдат въведени желаните данни. Това, разбира се, не бива да правите, а ако вече сте се подвели, незабавно променете паролите или кодовете през истинския сайт и предупредете в банката за кражбата на данни.
Заглавието на писмото предупреждава, че някой е влизал в профила ви от друга държава. Следва предупреждение, че абонаментът ви с Булбанк е изтекъл – с всички допълнителни услуги. Датата на изтичане е днешната, а причината – че идентификационният ви номер никога не е актуализиран, твърди текстът, който е еднакъв при всички получатели. После се казва, че състоянието на профила е задържано в изчакване на подновяване. И че имате 48 часа да подновите абонамента или акаунтът ще бъде закрит.
Адресатът за достоверност съвпада с името на трезора, но разширението издава, че изпращачът е друг: unicreditbulbank (root@localhost).
Даден е и линк. Той отваря сайт, който е едно към едно с този на банката. С много малки разлики, но забележими за наблюдателните. Първата е, че връзката е незащитена – такова нещо никоя финансова институция не би си позволила. Адресът и домейнът нямат нищо общо с името на УниКредит - http://log-servicesdata.bg-center.verfic.info.torresbaca.mx/logbg/details-confirmation/G294E43KKOSbzlx5td1SCrpzfn17nc/singin-confirmation/country=US&language=bg. Освен това не работи нито един бутон и нито една опция с изключение на полетата, където се очаква да бъдат въведени желаните данни. Това, разбира се, не бива да правите, а ако вече сте се подвели, незабавно променете паролите или кодовете през истинския сайт и предупредете в банката за кражбата на данни.
