Нова вълна от фалшиви писма залива потребителите на поща abv. bg. Те се разпращат от измамници, които ги пускат от името на различни банки. За да се вържете на желанието им да отнемат номерата на личните ви банкови сметки, те се пробват с различни банки. В рамките на десет дни до различни потребители, мошениците са пускали писма от името на най-големите банки в страната.
„Най-напред получих писмо от Уникредитбанк, след това ме пробваха с Първа инвестиционна банка, а днес имам писмо от ЦКБ.“ – пише наша читателка. Текстът на писмата е винаги един и същ. Чрез тях се иска да потвърдите своята самоличност, за да отключат профила на банковата ви сметка.
„Добре, че нямам сметки в тези банки“ – продължава читателката ни. Тя е звъняла в местните клонове, за да предупреди за имейлите. В сайта на он-лайн банкирането на самите банки също има предупреждение, от което става ясно, че те не изпращат мейли, ако има проблем с банковата ви сметка, а ще ви уведомят по телефона и ще ви поканят лично, при наличие на нередности.
Още преди Нова година на истинския сайт на Fibank се появи информация за подобен род измами:

Man-In-The-Middle  – (човек по средата) е вид кибер атака, при която хакер се внедрява в комуникацията между две страни –  потребители и сървъри.

Той заблуждава участниците, като се представя едновременно и за двете страни без те да знаят това.

По този начин хакерът получава достъп до информация, която двете страни желаят да обменят една с друга. Основните участници обикновено не узнават за това, докато не стане прекалено късно.

Как неоторизирани лица получават достъп до браузъра и/или компютъра ни?

В последните месеци се изпращат все повече мейли, които имат стряскащо заглавие или съдържание, което ни подканва да отворим прикачен файл. Тези мейли са „примамки“, с които хакерите ни мамят за да отворим прикачения файл, с които да инсталират зловреден код на компютъра ни.

Оттук нататък заразеният компютър записва активността на клавиатурата (така атакуващият разбира потребителското име и паролата на клиента) и допълнително инжектира нов код  в браузъра на клиента, с който се видоизменят страниците, които клиентите отварят в интернет пространството.

Ето как изглежда текстът на разпращаните писма:
Потвърдете своята идентичност
от:
„ccbank.bg“ (customers@ccbank.bg)
дата: 27.03.2018 06:39
до:
скъпи клиенти,

Вашата електронна сметка в Fibank.bg е временно заключена от съображения за сигурност.

Ако искате да активирате профила си, следвайте инструкциите по-долу.

можете да го направите тук:

Отключване на профила

С уважение,

Обслужване на клиенти