Латвийцев обманывают через фальшивые сайты e-veselība:
их цель — не запись на прием к врачу, а кража данных для доступа к интернет-банкингу.
как не стать жертвой мошенников
Ахтунг мошенники! можете разместить на сайте просьба не вводите банковские данные, даже, если мы попросим.
HELPSOC мнение
«Дать поддых», образно выражаясь, админу и официально ответственным за сайт,
Это крайняя безответственность и безолаберность:
[ more…] http://helpsoc.ru/ veseliba2025
Латвийцев обманывают через фальшивые сайты e-veselība:
их цель — не запись на прием к врачу, а кража данных для доступа к интернет-банкингу.
В Латвии набирает обороты новая схема интернет-мошенничества, связанная с поддельными сайтами, имитирующими портал e-veselība.
HELPSOC Справка: e-veseliba, — это главная публичная страничка медицинского государственного сайта в Латвии, для записи к врачам в интернет, курируется Министерством здравохранения в Латвии.
Для доступа использует:
Логин или емайл, пароль, а также доступ через банк 3-7 определенных банков пользователя в Латвии: пользователю предлагают авторизоваться на страничке пере адресуя на
банковскую специальную, где банк, проверяет и сообщает в обратную сторону,об удачной авторизации или нет, вероятно по «api token», основанный на шифровании данных по сертификатам. Что упрощает жизнь мошенникам: нужно завладеть сертификатом, узнать «api token» и вписаться во временную сессию подключения пользователя, заменяя отключив его. Это классика. Но так можно лишь войти на портал e-veseliba, да и то теоретически. Если можно и в банк, то уходите с такого банка немедленно.
Злоумышленники активно используют платную рекламу в Google, чтобы заманивать пользователей на фальшивые страницы, которые внешне почти неотличимы от официального сайта электронной медицины.
Однако их цель — не запись на прием к врачу,
а кража данных для доступа к интернет-банкингу.
HELPSOC мнение
«Дать поддых», образно выражаясь, админу и официально ответственным за сайт,
Это крайняя безответственность и безалаберность:
потому, как во всем мире, услугу немедленно отключают с уведомлением и контролем отдела безопасности, компьютерного инженера или и админа в банке, аквариумах, если подключены и т. д.
То есть, убираем на оригинальном сайте ссылку на авторизацию логина, регистрацию, восстановление через банк и все, сообщаете в банк с примером обновленной страницы, это занимает минуты
Ахтунг мошенники! можете разместить на сайте:
«Просьба не вводите банковские данные, даже, если мы попросим».На скорую руку и так сойдет, впрочем, я верю, Вы придумаете по элегантнее.
Национальный центр кибербезопасности CERT.LV уже зафиксировал жалобы от пострадавших, которые лишились денег, доверившись мошенникам. Как не стать очередной жертвой и что делать, если вы уже попались на их уловки?
Как распознать фальшивку?
Самый надежный способ — внимательно изучить адрес сайта. Если в нем нет упоминания e-veselība или он выглядит подозрительно, например, содержит странный набор символов или домен другой страны, это повод насторожиться.
Еще один тревожный сигнал — требование ввести данные интернет-банка после перехода на сайт. Мошенники часто подделывают страницы банков, чтобы заполучить ваши логины и пароли.
HELPSOC мнение:
Простой и надежный способ — арестовать обоих админов или ответственных лиц за безопасность и установку программ, скриптов, плагинов, сертификатов, «api tokenov» и не отпускать пока не сознаються и не выдадут собщников. Особенно в банках, раньше была очень строгая система безопасности, ни о каких не утвержденных скриптах, сертификатах, токенов и речи не шло, позже стали внедрять новшества, а кто ответит за их безопасность?
тэги: HELPSOC мнение, e-veselība, тревожный сигнал — требование ввести данные интернет-банка, HELPSOC мнение
«Дать поддых», Ахтунг мошенники! можете разместить на сайте просьба не вводите банковские данные, даже, если мы попросим,tags: HELPSOC мнение, e-veselība, тревожный сигнал — требование ввести данные интернет-банка, HELPSOC мнение
«Дать поддых», Ахтунг мошенники! можете разместить на сайте просьба не вводите банковские данные, даже, если мы попросим.
