Zavod za sigurnost informacijskih sustava (ZSIS) i više policijskih uprava zaprimili su prijave o novoj tzv. phishing kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava.
Napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira kako je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete.
Primjeri zlonamjerne poruke elektroničke pošte prikazani su u galeriji.
Prema trenutačnim informacijama, napadači zahtijevaju uplatu na bankovne račune u Švedskoj, Turskoj i Velikoj Britaniji, ali vjerojatno je korištenje bankovnih računa i u drugim zemljama.
Ako primatelj odabere opciju odgovora (Reply), pažljivim pregledom zlonamjerne poruke elektroničke pošte može se uočiti da je kao „Reply-To“ adresa navedena adresa president@presidentsandceo.info koja pripada napadaču.
Pridružujemo se preporuci Zavoda za sigurnost informacijskih sustava (ZSIS) svim tijelima da informiraju svoje zaposlenike o postojećem načinu izvršenja te da im ukažu na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka navedenog u poruci elektroničke pošte (npr. izravnim upitom navodnom pošiljatelju poruke alternativnim komunikacijskim kanalom – telefonskim pozivom ili usmenim putem). Također, ZSIS preporučuje svim tijelima da provjere postojanje sličnih poruka elektroničke pošte u svojim informacijskim sustavima i blokiraju gore navedene adrese elektroničke pošte.
U slučaju zaprimanja takvih ili sličnih poruka elektroničke pošte, molimo da o tome bez odgode obavijestite policiju na adresu elektroničke pošte cyber.crime@mup.hr
Izvor: MUP