Внимание! Фишинг атака в ABV, хакери опитват да събират личните ви данните чрез измама
Пореден опит за фишинг атаки се осъществява от неизвестни в българската електронна поща „АБВ”, алармират читатели на Флагман. Процесът е сравнително лесен и известен с това, че на него се „връзват” най-неопитните и наивните.
Т.нар. „хакери” създават измислен уебсайт, който стилизират по същия начин, по който изглежда сайтът на ABV.bg. След което от свой имейл адрес, който също е стилизиран да наподобява официалните такива от пощата, разпращат на случаен принцип до случайни адреси писма със определено съдържание. В тях те си измислят случайна причина да ви поискат личните данни, в случая имелй адреса ви и... паролата към него.
Ако имате неблагоразумието да ги въведете в измисления сайт пък, собствениците му автоматично получават достъп до пощата ви, а чрез това – непряко към всички други ваши профили навсякъде в мрежата. В това число, за съжаление, се включва понякога дори и онлайн банкирането ви, както и профилите в социалните мрежи, където мнозина съхраняват огромно количество лична информация.
Как да разпознаете измамата отдалеч?
Този скрийншот би следвало да е достатъчно показателен. На картинката се вижда, че ви приканват да кликнете на бутон, след като ви описват причините – „Известие за анулиране на имейл акаунт”.
„Актуализирахме нашата политика за данни и потребители за повече безопасност и от вас се изисква да потвърдите своя потребител сега.
Моля, потвърдете имейл акаунта си незабавно, за да избегнете загуба на вашата пощенска кутия и данни”, пише в първото съобщение.
Веднага прави впечатление, че изглежда сравнително грамотно написано, но има и известни несъответствия. Така например „своя потребител” е фраза, която никой IT експерт и дори обикновен ползвател на мрежата, не би използвал. Друго нещо, което издава измамата, е ползването на “ABV Подкрепящ отбор”. Това е очевиден буквален превод на фразата „ABV Support Team”, която би следвало да се преведе като „Екипът за поддръжка на АБВ”, но пък първото излиза като “най-правилен” резултат именно в Google Translate.
И така ако все пак кликнете на синия бутон, фишинг имейлът ви изпраща към регистрационна форма, която досущ прилича на тази на АБВ. Но не е. Ако се загледате в скрийншота, горе е описан домейнът, на който се помещава формата – yosino.net.
Тук вече окончателно личи, че измамниците не са се постарали, защото дори не са си направили труда да използват име на домейна, което поне малко прилича на оригиналното. Обикновено в такива случаи по-опитните „хакери” използват имена от рода на fecebook.com или facedook.com, или abv1.bg, или g-mail.com, или gmeil.com и т.н. – все такива, които значително наподобяват оригинала и са трудни за различаване на пръв поглед.
Иначе справка на официалния сайт на АБВ показа, че новина за това, че от там са „Актуализирали политиката си за данни и потребители” няма, каквото и да значи това.
Ако действително имаше подобна промяна и наистина имаше нужда да предприемете някакво действие, то това несъмнено щеше да е изписано с големи букви и на разпознаваемо място на началната страница на сайта abv.bg.
Още повече, че навсякъде се следва политиката при подобни промени, никой официален представител на който и да е сайт да ви иска паролата.