Nacionalni CERT obaveštava sve klijente bankarskih usluga da je u toku maliciozna phishing kampanja koja zloupotrebljava naziv  Raiffeisen banke, koja posluje na tržištu Republike Srbije. Reč je o kampanji koja stiže korisnicima u vidu imejl poruka sa naslovima poput: ,,Potrebna je hitna akcija za bezbednost vaše kreditne kartice!'' ili ''Morate verifikovati svoj identitet!''. U tekstu malicioznog imejla se navodi da je došlo do navodne greške u funkcionisanju računa korisnika i da je neophodno da korisnik ažurira svoje podatke, ili da je navodno primećeno neuobičajeno korišćenje platne kartice i da je došlo do njene zloupotrebe, nakon čega sledi instrukcija šta treba uraditi kako bi onemogućili dalju zloupotrebu platne kartice. Poruka sadrži i rok od 12 sati za ažuriranje ličnih podataka, kako bi korisnik sprečio navodno blokiranje pristupa bankovnom računu.

Na osnovu dosadašnjeg iskustva, ovakve phishing kampanje se distribuiraju obično u ime nekoliko različitih  banaka koje posluju na teritoriji Republike Srbije, zbog čega je preporuka Nacionalnog CERT-a svim korisnicima da ukoliko dobiju ovakve poruke elektronske pošte, budu obazrivi i iste odmah izbrišu, a naročito obrate pažnju da ne kliknu na link koji se nalazi u poruci ili ne otvaraju prilog. Takođe, banke obično ovakva obaveštenja šalju klijentima sa digitalnim potpisom, pa je moguće verifikovati identitet pošiljaoca i pre otvaranja imejla.

U produžetku možete videti kako izgleda primer jedne od ovakvih fišing poruka, dok objavu Raiffeisen banke, sa primerima lažiranih domena, možete videti na sledećem linku.