Upozorenje: Banca Intesa i AIK banka phishing!

Ponovo je aktuelna slična prevara kao u decembru!

Upozorenje: Banca Intesa i AIK banka phishing!

Korisnici banaka u Srbiji, pre svega klijenti Banca Intesa i AIK banke, (još jednom) su se našli na meti phishera.

Banca Intesa phishing

Poruke sa malicioznim prilogom navodno stižu sa Banca Intesa domena. Prilog ima naziv „Obavestenje o prilivu za 005080·002032·005·pdf.zip“, a poruka ima subject: „Obaveštenje_o_deviznom_prilivu:__EUR_3721.33.“ Poruke se šalju sa servera 185.58.73.19 (nikal.avalon.hr).

Intesa phishing

Slika 1. Banca Intesa phishing email poruka.

Na Virus Total sajtu nekoliko AV rešenja ga prepoznaje kao virus, što se može videti na ovom linku i na slici ispod.

Slika 2. Virus Total, Intesa phishing.

AIK banka phishing

AIK banka phishing poruke stižu sa istog domena kao i Banca Intesa poruke (nikal.avalon.hr), ali i sa server10.konekthosting.info (62.240.6.5). Sender: aik_banka_devizni_sektor@aikbanka.rs

Budite oprezni i nikako ne otvarajte ove poruke!

O sličnoj prevari pisali smo krajem prošle godine, više informacija imate na ovom linku.

Preporuke

Nakon analize, otkrili smo da je u pitanju LokiBot, isti malver kao i kod prethodne slične kampanje. Preporučujemo blokiranje IP adrese 198[.]23[.]200[.]239, koja je trenutno C&C.

Zajedno podižemo svest o sajber bezbednosti

Ako ste u poslednje vreme primili email koji vam je sumnjiv, prosledite nam ga na analiza@it-klinika.rs, da bismo i druge upozorili.