Kako se vrijeme prelaska na euro približava, sve je više različitih prijevara vezanih uz tu valutu. Posljednja u nizu, kako upozoravaju iz CERT-a, cilja korisnike hrvatskih banaka. Točnije, korisnike m-banking aplikacija.
Upozoravaju kako su posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka.
Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute Republike Hrvatske. Napadači korisnika navode da potvrdi točnost telefonskog broja putem phishing poveznice kako bi ažurirao aplikaciju mobilnog bankarstva, opisuju iz CERT-a te dodaju: Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj, pri čemu zaprima aktivacijski kȏd koji unosi u formu. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu.
Iz CERT-a navode kako su poruke poslane s adrese koja izgleda kao "podrska@m-banka.com", a u poruci se nalaze poveznice poput:
hxxps://m-banka[.]com/Prijava/ERM-II-Azuriranje.php
hxxps://banka-hr[.]com/Prijava/
Pozivaju građane, korisnike m-banking aplikacija hrvatski banaka, da ne otvaraju sumnjive poveznice i prijave bilo kakve phishing poruke svojoj banci.
