Ovako počinje poruka koju su na imejl adrese dobili pojedini klijenti navedene banke u Srbiji, a koji su je i podelili na društvenim mrežama uz upozorenje da je reč o prevari.
Stiglo na mail, ne klikćite, naravno da je prevara.
cc @banca_intesa pic.twitter.com/z8hADjd6eL— Miloš Mileusnić (@mileusna) March 8, 2022
U poruci hakeri dalje navode da vam je nalog navodno privremeno onemogućen jer ste ignorisali njihov prethodni zahtev “da izvršite obaveznu verifikaciju vašeg profila za onlajn bankarstvo”.
– Pre nego što ponovo omogućimo korišćenje vaše kartice, potrebno je da potvrdite svoj identitet popunjavanjem niza podataka koji su već uneti na našem sajtu u trenutku vaše registracije na portalu Intesa – navedeno je dalje u sumnjivoj poruci uz poziv da kliknete na određeno dugme kako bi ste izvršili ono što od vas traže.
Da je u pitanju prevara, odnosno da se iza ovog mejla kriju hakeri a ne banka, jasno je već na osnovu gramatičke greške u obraćanju na početku poruke – “Dragi kupac”. Takođe, ova poruka je pisana na ćirilici, dok svi klijenti Banke Inteza već dobro znaju da ova banka u elektronskoj komunikaciji koristi latinicu. Dodatnu sumnju onima koji ovu poruku prime trebalo bi da pobudi i neuobičajena imejl adresa za pojašnjenja i informacije koju su hakeri ostavili na dnu elektronskog pisma.
Kako da se zaštitite
Već na osnovu ovoga je svima koji imaju bar malo znanja o metodama sajber krimina jasno da je u pitanju takozvana “fišing kampanja”.
ŠTA JE FIŠING?
NE PECAJTE SE NA UDICU
Fišing (phishing) imejl je vrsta onlajn prevare gde napadač pomoću imejla pokušava da ukrade vaše kredencijale (korisničko ime i lozinka) ili da zarazi vaš računar. Ovakva elektronska pošta je sve češća i funkcioniše tako što se hakeri tj. kriminalci predstavljaju kao velike kompanije i navode vas da preuzmete i otvorite fajlove koji se nalaze u prilogu ili kliknete na link koji se nalazi u poruci kako bi došli do vaših ličnih informacija. Izraz je nastao od engleske reči “fishing“ što znači pecanje, pošto hakeri ovakvom poštom “bacaju udicu“ kao u pecanju i čekaju da se neko od ciljanih korisnika “upeca“.
To znači da je dugme u poruci, odnosno link na koji će vas ono odvesti ako na njega kliknete, kreiran sa ciljem da hakeri dođu u posed informacija o vašem korisničkom nalogu, kako bi ga zloupotrebili. Zato se svima koji ovakav imejl prime savetuje da ne klikću na dugmiće i linkove u porukama ovog tipa kao i da poruku tog sadržaja obrišu!
Ukoliko je neko klinkuo na link i uneo podatke (korisničko ime i lozinku) koje su od njega tražene, potrebno je u najkraćem roku da izmeni lozinke kako na tom nalogu tako i na svim ostalim nalozima gde koristi isto korisničko ime i lozinku.
Banka Intesa je na svom tviter nalogu potvrdila da je određeni broj njenih klijenata dobio maliciozni mejl, koji su lica koja sprovode fišing aktivnosti obeležila imenom i logotipom njihove Banke.
⚠️ Obavešteni smo da je određeni broj klijenata dobio maliciozni mejl, koji su lica koja sprovode fišing aktivnosti obeležila imenom i logotipom naše Banke.
— Banca Intesa (@banca_intesa) March 9, 2022
– Kroz ovaj mejl nepoznata lica navodno obaveštavaju klijente da su “pristup i funkcije Intesa Sanpaolo naloga privremeno onemogućeni“ i pozivaju ih da dostave svoje podatke. Molimo vas da se u cilju bezbednosti vaših podataka ne odazivate pozivu za učešće u pomenutim aktivnostima, niti da postupate prema instrukcijama navedenim u ovom mejlu – naveli su iz banke i dodali da su preduzeli neophodne korake u cilju sprečavanja daljih aktivnosti upućenih ka njihovim klijentima.
– Sve ostale klijente podsećamo da budu oprezni kada se od njih traže lični podaci putem i-mejla ili društvenih mreža – poručili su iz Bnake Inteza.
Drugi front napada
Ova banka je, međutim, i pre dva dana upozorila klijente da je na društvenoj mreži Fejsbuk kreirana lažna stranica Banca Intesa Srbija, preko koje se trenutno sprovodi fišing kampanja usmerena ka klijentima.
– Ova stranica poziva korisnike da “lajkuju“, komentarišu i dele objavu pomenute stranice na svojim profilima, a za uzvrat poklanja “dupliranje novčane sume na računima korisnika“. Molimo vas da se u cilju bezbednosti vaših podataka ne odazivate pozivu za učešće u pomenutim aktivnostima, niti da postupate prema instrukcijama navedenim u objavi ove stranice – navedeno je ubjavi Bnake Inteza na Tviteru.
Klijenti ove banka su i početkom marta bila na udar sajber kriminalaca, a njihova meta bili su i klijenti drugih banaka u Srbiji.
