NLB tarča phishing-a

stb

7. nov 2006 ob 23:01:13

NLB opozarja svoje komitente, da naj bi bili tarča phishinga.

Lastnosti lažne vstopne strani:

V naslovni vrstici je naveden naslov https://klik.nlb.si, naslov SE NE RAZLIKUJE OD PRAVEGA.
Na ekranu brskalnika NI simbola zaklenjene ključavnice.
Na ekranu brskalnika NISTA zapisana ime in priimek uporabnika.
Pojavi se lahko več ekranov, ki omogočajo:
- brskanje/iskanje kopije shranjene datoteke s kvalificiranim digitalnim potrdilom,
- povezavo na stran z navodili za izvoz kvalificiranega digitalnega potrdila,
- vnos gesla za kvalificirano digitalno potrdilo in gesla za vstop v NLB Klik.

Iz zaslonskih posnetkov lažne strani je možno razbrati, da je ranljiv tudi firefox. O tehničnih podrobnostih zaenkrat še molčijo. Je kdo od vas že bil žrtev tega napada, ali pa vsaj videl lažno vstopno stran?