Nacionalni odzivni center za kibernetsko varnost SI-Cert vse od 14. maja beleži izredno obsežen phishing napad prek lažnih SMS- in iMessage-sporočil. Do vključno nedelje so storilci v napadu uporabili 41 različnih URL-naslovov, vsakega na unikatni domeni, ki so jo na novo registrirali. "Napad je v več elementih zelo podoben napadu, ki smo ga obravnavali v sredini decembra 2025," so dodali.
Sporočila, ki so jih prejeli številni, prihajajo iz tujih telefonskih številk, prejemnike pa nagovarjajo v imenu slovenske policije ali ministrstva za notranje zadeve pod krinko plačila kazni za prometni prekršek. Na lažna sporočila opozarja tudi Policija, ki ob tem poudarja, da kršiteljev cestnoprometnih predpisov nikoli ne obveščajo prek SMS-sporočil.
- Phishing SMS-sporočila 24ur.com
- Phishing SMS-sporočila 24ur.com
- Phishing SMS-sporočila Policija.si
- Phishing SMS-sporočilo Policija.si
"Tovrstna lažna sporočila so običajno poslana z namenom, da bi se prejemniki prijavili na lažne spletne strani, na lažne račune nakazali določene denarne zneske ali storilcem posredovali osebne oziroma bančne podatke," pravijo in poudarjajo, da se lahko na ta način zgodi oškodovanje prejemnikov sporočil.
Prav slednje je cilj tudi zadnjega phishing napada. Lažna sporočila o prekršku in kazni namreč prejemnike vodijo na spletne strani, ki zahtevajo vpis registrske številke. "Ne glede na to, katero številko vpišete, vam spletna stran javi, da je bilo vaše vozilo posneto pri cestno-prometnem prekršku in da morate plačati kazen v višini 39 evrov," navajajo pri SI-Certu.
Za plačilo kazni je treba vpisati podatke o plačilni kartici, napadalci pa nato te podatke nemudoma zlorabijo za nakupe v večjih zneskih na različnih spletnih straneh.
Policija prejemnikom takšnih sporočil svetuje, da se nanje ne odzivajo, da na povezavah oz. spletnih straneh ne vpisujejo osebnih ali bančnih podatkov ter da sporočilo izbrišejo. Če je do oškodovanja že prišlo, pa naj oškodovanci zadevo prijavijo na najbližji policijski postaji ali prek elektronskega obrazca za e-prijavo kaznivega dejanja.
Uporabniki, ki so odprli povezavo in vnesli podatke bančne kartice, naj ob tem tudi čim prej kontaktirajo svojo banko in upoštevajo njihova navodila.
Nacionalni odzivni center za kibernetsko varnost pa dodaja, da lahko uporabniki takšno sporočilo prijavijo na SI-Cert. Posnetek zaslona, na katerem je razviden spletni naslov, naj pošljejo na elektronski naslov cert@cert.si, center pa bo nato z različnimi ukrepi poskrbel za blokado te lažne spletne strani.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.