Фишинг кампања усмерена на клијенте банака у Републици Србији

30. Мај 2024

Национални ЦЕРТ обавештава све клијенте банкарских услуга да је у току малициозна phishing кампања која злоупотребљава назив  Raiffeisen банке, која послује на тржишту Републике Србије. Реч је о кампањи која стиже корисницима у виду имејл порука са насловима попут: ,,Потребна је хитна акција за безбедност ваше кредитне картице!'' или ''Морате верификовати свој идентитет!''. У тексту малициозног имејла се наводи да је дошло до наводне грешке у функционисању рачуна корисника и да је неопходно да корисник ажурира своје податке, или да је наводно примећено неуобичајено коришћење платне картице и да је дошло до њене злоупотребе, након чега следи инструкција шта треба урадити како би онемогућили даљу злоупотребу платне картице. Порука садржи и рок од 12 сати за ажурирање личних података, како би корисник спречио наводно блокирање приступа банковном рачуну.

На основу досадашњег искуства, овакве phishing кампање се дистрибуирају обично у име неколико различитих  банака које послују на територији Републике Србије, због чега је препорука Националног ЦЕРТ-а свим корисницима да уколико добију овакве поруке електронске поште, буду обазриви и исте одмах избришу, а нарочито обрате пажњу да не кликну на линк који се налази у поруци или не отварају прилог. Такође, банке обично оваква обавештења шаљу клијентима са дигиталним потписом, па је могуће верификовати идентитет пошиљаоца и пре отварања имејла.

У продужетку можете видети како изгледа пример једне од оваквих фишинг порука, док објаву Raiffeisen банке, са примерима лажираних домена, можете видети на следећем линку.

          

Сајт www.cert.rs користи „колачиће“ (cookies) ради побољшања корисничког искуства и функционалности сајта. Ако наставите да претражујете сајт, пристајете на употребу „колачића“.

Сазнајте више