LJUBLJANSKE NOVICE - slovenske elektronske novice

SI-CERT zaznal novo, naprednejšo verzijo phishing napada na različna slovenska podjetja

Ljubljana, 23. september 2024 – Kot objavlja SI-CERT nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij so zaznali novo, naprednejšo verzijo phishing napada, ki cilja na različna slovenska podjetja. 

Podjetje najprej prejme elektronsko sporočilo, kjer se predstavijo kot slovenska banka in opozorijo, da je iz različnih vzrokov potrebno “preveriti podatke o bančnem računu”. Nato sledi še telefonski klic, kjer se klicatelj predstavi kot bančni uslužbenec in ponudi, da pomaga pri postopku preverjanja podatkov. Predlaga, da sledite povezavi, ki se nahaja v predhodno poslanem elektronskem sporočilu.

Phishing elektronska sporočila so razposlana na večinoma generične e-naslove podjetij, ki so javno dostopni, vendar klic (v lepi slovenščini) dodatno pripomore k verodostojnosti poslanega sporočila. Klici so opravljeni iz številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t.i. spoofing). Napadalec prek klica skuša izvabiti še podatke o dodatnih varnostnih mehanizmih – 2FA ali žrtev nagovoriti, da sama potrdi dostop. 

Zato SI-CERT ponovno opozarja, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj nam.

Ob tem so še dodali! Napadalci lahko naše podatke zlorabijo na različne načine in nam s tem povzročijo težave ali pa nas oškodujejo.

Najpogostejši primeri zlorab pa so:

  • kraja sredstev iz spletne banke ali mobilne denarnice;
  • napadalec prevzame spletni račun in od nas želi plačilo za povrnitev dostopa (pogosto so žrtve Instagram uporabniki z večjim številom sledilcev);
  • zloraba elektronskega predala za pošiljanje lažnih sporočil;
  • kraja identitete za izvajanje različnih kriminalnih aktivnosti;
  • vdor v osebni Facebook ali Instagram račun lahko vodi v zlorabo oglaševalskega računa, ki je povezan s poslovno stranjo
  • vdor v poštni sistem podjetja z namenom kasnejše izvedbe napada s spremembo podatkov za nakazila denarja./LN/Vir za objavo SI-CERT/

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.