Dobili ste e-mail od banke da morate ažurirati m-banking aplikaciju? Pazite što klikate!

Pozivaju građane, korisnike m-banking aplikacija hrvatski banaka, da ne otvaraju sumnjive poveznice i prijave bilo kakve phishing poruke svojoj banci.

Martina Čizmić | 08.08.2022. / 15:40 komentari
Slika nije dostupna (Foto: Zimo)

 Kako se vrijeme prelaska na euro približava, sve je više različitih prijevara vezanih uz tu valutu. Posljednja u nizu, kako upozoravaju iz CERT-a, cilja korisnike hrvatskih banaka. Točnije, korisnike m-banking aplikacija. 

tri vijesti o kojima se priča Uređaj koji izvlači pitku vodu iz zraka Nije znanstvena fantastika Stvorili pitku vodu iz "ničega": Ovaj genijalan izum mogao bi spasiti mnoge živote Pametni telefon, ilustracija Mali, ali značajna promjena Stavljate telefon na stol s ekranom prema gore? Evo zašto biste trebali promijeniti tu naviku Mreže optičkih kablova iznad šume u Ukrajini Jesu mreže, ali nisu paukovi VIDEO Pogledajte nestvaran prizor na krošnjama ogromne šume u Ukrajini

Upozoravaju kako su posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka.

Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute Republike Hrvatske. Napadači korisnika navode da potvrdi točnost telefonskog broja putem phishing poveznice kako bi ažurirao aplikaciju mobilnog bankarstva, opisuju iz CERT-a te dodaju:  Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj, pri čemu zaprima aktivacijski kȏd koji unosi u formu. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu.

Iz CERT-a navode kako su poruke poslane s adrese koja izgleda kao "podrska@m-banka.com", a u poruci se nalaze poveznice poput: 

hxxps://m-banka[.]com/Prijava/ERM-II-Azuriranje.php

hxxps://banka-hr[.]com/Prijava/

Pozivaju građane, korisnike m-banking aplikacija hrvatski banaka, da ne otvaraju sumnjive poveznice i prijave bilo kakve phishing poruke svojoj banci. 

Vezane vijesti