07 Jan, 2017

[CyberAlert] Εθνική Τράπεζα: Απόπειρα υποκλοπής στοιχείων με την μέθοδο “phising”

07 Jan, 2017

Το τμήμα Έρευνας της Audax Cybersecurity, https://www.audax.gr, σας ενημερώνει ότι βρίσκεται σε εξέλιξη προσπάθεια υποκλοπής στοιχείων μέσω αποστολής emails (phishing). Τα emails, τα οποία υποτίθεται ότι έχουν αποσταλεί από την Εθνική Τράπεζα, προτρέπουν τον παραλήπτη να μεταβεί σε μια σελίδα, όπου πρέπει να πληκτρολογήσει προσωπικά στοιχεία πιστωτικών καρτών.

Για τον λόγο αυτό εφιστούμε την προσοχή σας:

ΜΗΝ συμπληρώσετε κανένα στοιχείο σας σε κανένα έντυπο ή σελίδα, τα οποία λάβατε μέσω e-mail. Σας υπενθυμίζουμε ότι η Εθνική Τράπεζα, όπως και καμία άλλη τράπεζα δεν θα σας ζητήσει ποτέ, με κανέναν τρόπο και για κανένα λόγο, να αποκαλύψετε προσωπικά σας στοιχεία, όπως στοιχεία λογαριασμών και καρτών, κωδικούς ATM και κωδικούς εισόδου στις υπηρεσίες web banking, mobile banking ή phone banking.

Το λίνκ είναι αυτό, http://pastrana.info/…/src/Yowsup/Common/Http/1localdomain1/ και αντιστοιχεί σε παραβιασμένη ιστοσελίδα και διαδίδει malware με σκοπό την εξάπατηση του χρήστη.

Αν κάποιος έχει πληκτρολογήσει τα στοιχεία του στην ψεύτικη φόρμα που έχει εγκατασταθεί στην παραβιασμένη ιστοσελίδα να ενημερώσει την Εθνική Τράπεζα και να ζητήσει την αλλαγή όλων των κωδικών που σχετίζονται με αυτή..

Μετά από την τεχνική ανάλυση στον υπερσύνδεσμο διαπιστώσαμε ότι χρησιμοποιεί DNS από την Γερμανία.

«
»