Масова фишинг кампания от името на ОББ засегна потребители в цялата страна
В България се разпространява нова фишинг кампания, при която киберпрестъпници изпращат имейли, представящи се за Обединена българска банка (ОББ). Съобщенията достигат до широк кръг потребители — включително хора, които не са клиенти на банката.
Имейлите съдържат предупреждение, че получателят „не е внедрил новата система“ и че банковите му операции ще бъдат блокирани, ако не изпълни инструкциите. Подвеждащ бутон „Внедрете новата система сега“ води към фишинг страница, целяща кражба на лични и финансови данни.
Банковите институции не изискват инсталиране на системи чрез имейл и не блокират достъп при подобен вид комуникация. Кампанията има единствена цел — да подмами потребителя да въведе чувствителна информация.
Какво знаем за кампанията
Имейлите са изпращани масово, без връзка с реални клиенти.
Съобщенията създават усещане за спешност и натиск.
Линковете водят към страници, копиращи дизайна на онлайн банкиране.
Кампанията е част от по-широк тренд на засилени фишинг атаки през Q4.
Защо атаките зачестяват точно сега
Периодът около прехода към еврото е особено уязвим за граждани, банки и институции. При подобни крупни промени киберпрестъпниците традиционно засилват фишинг кампаниите, използвайки объркването, повишения информационен шум и очакваните промени в банковите процеси. В следващите седмици е логично да се очаква увеличение на социално-инженерни атаки, включително имейли, SMS и фалшиви сайтове, свързани с еврото.
Какво да направят потребителите
Не отваряйте линкове от подобни имейли.
Не въвеждайте лични или финансови данни.
Проверявайте адреса на подателя.
Свържете се с банката през официални канали при съмнение.
Активирайте двуфакторна автентикация (MFA).
Използвайте силни, уникални пароли.
DIAMATIX Perspective
Фишинг атаките остават една от основните входни точки за компрометиране на потребители и корпоративни среди. Подобни кампании подчертават нуждата от:
мониторинг на имейл трафика и засичане на brand impersonation;
обучение на потребителите и симулации;
автоматична блокировка на фишинг URL чрез SIEM/XDR;
24/7 SOC, който разпознава credential harvesting и предотвратява account takeover;
защита на идентичности, сесии и cloud токени.
DIAMATIX MDR 360°, Shield SIEM/XDR и нашият 24/7 EU-based SOC предоставят активна защита, ранно откриване и доказуем контрол при този тип атаки.
Източници
Focus News
bTV Novinite
Dir.bg
Nova.bg
Готови ли сте да направите следващата стъпка за защитата и спокойствието на Вашия бизнес?
Вижте как MDR 360° осигурява непрекъснато откриване, реакция и съответствие в реално време.
→ Заявете MDR 360° демо
Получавайте актуални новини и експертни анализи за киберсигурност
