Nakon što je policija upozorila na prijevaru putem lažnog SMS-a koji naizgled dolazi od banke korisnika, upozorenju o phishing-prijevarama pridružio se i CERT.
Istaknuli su kako su posljednjih dana aktivne phishing-kampanje kojima je glavni cilj ostvarivanje financijske koristi.
Phishing-kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave na njihov bankovni račun. Napadači korisnika navode da potvrdi svoj identitet upisom imena i prezimena, broja kartice, datuma isteka kartice te sigurnosnog koda (CVV) kako ne bi “izgubio” svoj račun, ističu iz CERT-a te dodaju da se nakon unosa traženih podataka korisnika preusmjerava na lažnu stranicu za unos bankovnog tokena.
Upozoravaju i kako se na sličan način korisnike pokušava navesti na odavanje financijskih podataka u obrascu za preuzimanje pošiljke.
Napadači porukama elektroničke pošte korisnika obavještavaju da mu je pristigao paket te da uplati manji iznos novca za dostavu. Na sljedećoj poveznici za plaćanje od korisnika se traži unos podataka o kreditnoj kartici, upozoravaju iz CERT-a.
Ističu kako su poslali više prijava izvorima napada (hosting provideru, stranom CERT-u, stranom SOC-u (Security Operations Team) te centru za suzbijanje phishing-poruka), no Phishing URL-ovi su još uvijek aktivni.
Ponovno pozivamo korisnike da NIKAD ne odaju svoje financijske podatke, osobito ne broj kartice zajedno s CVV brojem. Vaši pružatelji usluga (banke, pošte, davatelji internetskih usluga) nikad vas neće tražiti upis osobnih podataka preko maila ili u online formi. Dodatno, ako posumnjate u vjerodostojnost bilo kakve poruke – SMS-a, e-poruke ili telefonskog poziva – koristite druge komunikacijske kanale i provjerite radi li se možda o pokušaju prijevare ili lažnog predstavljanja kako ne biste postali žrtva, ističu na kraju iz CERT-a.
