Следвайте ни

Фишинг - модерен (рибо)лов на наивници

Заливат мейлите на пловдивчани с фалшиви съобщения, изпратени уж от банка, за да се докопат до личните им данни

viber icon

Да имаш електронна поща, се оказва огромно изпитание и ефективен тест за нервната система. Всеки ден лъжливи съобщения пътуват до мейлите на хиляди пловдивчани, а мнозина попадат в капан, който цели само едно - кражба на лични данни и достъп до компютъра. Често за успешно осъществяване на киберпрестъплението се използват имена на институции, организации или на известни хора.

Един от модерните способи е изпращането на мейл менте от банка. Всеки втори има взимане-даване с банкови или кредитни институции, което е почти 100% гаранция, че мейлът ще бъде отворен най-малко заради притеснението на съответния човек. 

От началото на месеца мейлите на пловдивчани са заливани от съобщения с подател уж „Райфайзен банк“. По-опитните веднага ще установят, че става въпрос за фишинг атака. Вътре има линк, който препраща към майсторски изпипана страница, която почти по нищо не се различава от реалната такава, в която да се нанасят данни. 

В съобщението менте се казва: 

„Системата на Банка Райфайзен е наложила ограничение на вашата сметка. За да избегнете цялостно блокиране на сметката, ви молим да актуализирате вашите данни. Можете да го направите в клон на Банка Райфайзен или изцяло онлайн.

Натиснете тук, за да актуализирате данните си

Банка Райфайзен се грижи за сигурността на всички индивидуални и бизнес клиенти.

Благодарим ви! Екип на Банка Райфайзен за онлайн банкиране“

 

Клиентите на други банки са извън обсега на заплахата, но не е изключено и те да се притеснят, че някъде там съществува сметка на тяхно име без знанието им. Но хората, ползващи услугите точно на тази банкова институция, ще бъдат под пара и ще се мъчат да разберат какво се случва. 

Отваряйки обаче линка, те вече са в капана. Ако пък нанесат лични данни и ги изпратят, пораженията биха били още по-големи. 

Фишинг атаките стават все по-агресивни и по-изпипани, което води и до по-големия брой пострадали. Съветът е подобни съобщения да не се отварят, а направо да се изтриват. Ако все пак получилият има съмнения за действителността на мейла, по-добре да се свърже с банката си и да попита, за да удостовери дали мейлът е измама, или не. 

Знаците, по които може да се различи един фалшив мейл, не са малко. Дори поглед към елетронната поща на подателя вече поражда достатъчно съмнения. „Разваленият“ български и липсата ба пунктуация също подсказват, че пред очите ви е менте.

Подобни мейли пълнят електронните пощи също от името на Уникредит Булбанк и ДСК. 

Фишинг измама атакува мейлите ни и от името на куриерски фирми, особено от DHL.

В полученото писмо пише, че до жертвата е изпратен пакет без разходи за доставка, а за да го получи, трябва да потвърди онлайн плащане в рамките на 48 часа, като кликне върху бутон, на който пише „Натисни тук“.

"В противен случай пратката ви ще бъде върната“, завършва заплашително съобщението. Пакетът, който уж чака получаване, е описан подробно с тегло, височина, ширина, като примамва и с ниска такса за доставка.

Ако се върже, получателят на писмото ще бъде препратен към домейн, на който да попълни банкова сметка и лични данни. Натискайки "изпрати", вече ще е поредният в отбора на измамените. 

Огромно поле за изява на измамниците дават и сайтове за покупка/продажба с онлайн разплащания. Само в OLX, по-популярен като "продавалника", вече се опариха десетки пловдивчани, решили да се отърват от нещо излишно или пък да си набавят нещо на сравнително по-ниска от магазинната цена. 

Схемата е следната. Измамникът обикновено влиза в ролята на купувач. Обяснява, че иска да закупи продаваната стока, но иска  да плати по банков  път. Дотук добре. Подчертава, че преводът става чрез микросайт, който назовава като OLX доставка и дава линк. От продавача се очаква да го отвори, да нанесе данните си, включително и банкова сметка, и да натисне "изпрати". В този случай данните са откраднати, а продажба не е осъществена. Става въпрос за фишинг в най-чистата му форма. Линкът отваря сайт, който на 99% прилича на истински, копира визуално оригиналния и на човек ще му е трудно да предвиди, че е попаднал в капан.

След като си свърши работата, измамникът се покрива и жертвата разбира, че въобще не е имал намерение да купува, а само да си вземе нужното - ценна информация, която може да се използва. 

В последните няколко месеца ужилените с лични данни в OLX се умножиха с бърза скорост. Много от тях споделят за измамата в социалните мрежи, за да предупредят други, някои от тях подават и сигнал в полицията. 

Фишинг схемата принуди "продавалника" да излезе с предупредително съобщение към своите потребители, в което напомня и подчертава, че в сайта няма система за онлайн разплащания. 

"OLX няма собствена система, чрез която купувачите могат да заплатят за артикул онлайн. Единственият случай, в който изискваме данни за картата, е когато закупуваш услуги за публикуване или промотиране на обяви в OLX.

Всеки линк, който се различава от официалния домейн на OLX и води към страница за попълване на данните на банкова сметка, независимо дали за изплащане, или за получаване на средства, под претекст, че това е “сигурна OLX доставка”, е опит за злоупотреба от страна на лицето, което ти е предоставило линка. Ако си обект на такъв опит за измама, сигнализирай ни, като ни предоставиш получения линк, телефонния номер на лицето и снимки на кореспонденцията", гласи част от съобщението. 

Само във връзка с "продавалника" създадените фалшиви домейни, към които препращат измамниците, са десетки, като например: https://olxbg.online/ ; https://bg-olx.in.net/;  https://bg.oix-pay.com/; https://bg.olx-merchant.com/ ; https://bg.olx-my.site/; https://olx-bg.org/; https://olx-bg.payment-p2p.info/ и много други. 

Най-лесният начин за разпознаване на фалшивата страница е неправилният български език. Освен това при една бърза справка самият потребител ще види, че подобна информация или статии, като тези в ментетата, не присъстват на официалния сайт.

Балъкът може да се събуди с празна банкова сметка

Фишингът е съвременен и иновативен опит за измама, който цели само и единствено жертвата да сподели лични данни, данни за достъп до банкова сметка, до личен профил в социални мрежи и различни други сайтове.

Ако опитът за измама се окаже успешен, което се случва все по-често, жертвата може да се събуди с открадната самоличност, с празна банкова сметка и с хакнати профили и акаунти.

Фишингът изисква стабилна подготовка от страна на хакера. Първо, той трябва да се сдобие с база данни от милиони мейли, за да е сигурен, че ще стигне до повече хора и че ще има повече жертви.

След това решава към коя или кои институции или организации ще насочи атаката си. Изготвя точно и прецизно копие на официалния им сайт. Клонира графиката, вида и съдържанието му на отделен сървър така, че непрофесионално око да не може да намери разлика.

Последната му стъпка, която е и най-важна. Сътворява  съобщение с линк, към който жертвите биват препращани и където ще предоставят необходимите данни. Написано е по начин, който да не дава поводи за съмнение. Тук изключваме чуждестранните мейли, които след транслация звучат неправдоподобно, понякога абсурдно.

Не е тайна, хакерът трябва да е истински професионалист да успее да изпрати хиляди или милиони мейли едновременно, без да задейства защитната система на съответния сайт или платформа.

Защо са успешни фишинг измамите?

Подобни съобщение, изпратени от измамниците, провокират първосигнална емоционална реакция. В такъв момент жертвата е в пъти по-наивна и не мисли трезво.

Пример за това е съобщение, което е изпратено „специално“ само до вас и ви предлага изключително изгодна оферта за закупуване на телефон. Пише, че печеливши ще са тези, които първи предоставят данните си на дадения линк. Мераклията за нов телефон щрака и вече е попаднал в капана. Предоставя на тепсия цялата информация, нужна на измамника да прави каквото си пожелае.

Друг пример е с получаваните мейли от името на банки. Те отново разчитат на емоционална реакция. Там пише: „Моля, следвайте инструкциите на посочената страница, за да актуализирате информацията във вашия акаунт“ или пък „Някой е проникнал в профила ви в онлайн системата на банката. Щракнете тук за подробности“, както и „Сметката ви е блокирана. За повече подробности щракнете на линка“.

Първата човешка реакция е стрес. Жертвата щрака без да мисли, защото вече е под влияние на страха, мисли, че някой му е взел парите или пък че няма да може да ги използва.

Точно на такива първосигнални реакции разчитат измамниците, тъй като така лесно и без въпроси стигат до крайната си цел.

Тони Михайлов

Тони Михайлов

Репортер

Тони Михайлов е завършил магистратура „Журналистика, реклама, PR“ в ПУ „Паисий Хилендарски“. Бил е репортер и водещ на дневни блокове в Информационна агенция и радиоверига "Фокус".   Още

Още от категорията

Виж всички

Коментари (3)

Алб11гфилма

Алб11гфилма

11.04.2021 | 07:55

Sfet zem kov ..,

Отговори
0 2
Пловдив

Пловдив

10.04.2021 | 20:47

Аз вече 2 месеца получавам подобни мейли от всички банки , които имат клонове в Пловдив, но не и от банката, на която съм клиент.

Отговори
9 1
поздравления

поздравления

10.04.2021 | 20:35

пишете по - често за подобни измами.

Отговори
14 2

Коментари

Отговор на коментара написан от Премахни

Публикувай

Анкета

Никотинът е естествена съставка на тютюна. Кое твърдение е правилно?