Nacionalni odzivni center za kibernetsko varnost SI-CERT je pretekli teden zaznal izredno obsežen phishing napad pod krinko nedostavljene pošiljke.
Žrtve so prek iMessagea s tujih telefonskih številk dobile lažna sporočila v imenu Pošte Slovenije, v katerih jih obveščajo, da niso mogli dostaviti pošiljke in da lahko na spletni strani naročijo novo dostavo.
"Spletna stran, kamor vodi povezava v sporočilu, najprej zahteva vpis nekaterih osebnih podatkov, na koncu pa tudi vpis podatkov kreditne kartice pod krinko, da je treba za ponovno dostavo plačati majhen znesek, običajno 0,27 evra," pojasnjujejo. "Cilj napada je pridobiti podatke kreditne kartice, ki jih nato napadalci izkoristijo za nakupe v večjih zneskih na različnih spletnih straneh."
Napadalci izkoriščajo čas v letu, ko veliko ljudi pričakuje dostavo pošiljke, zato je napad precej uspešen. Na SI-CERT se je obrnilo že večje število oškodovancev, zneski prijavljenega oškodovanja pa se gibljejo od nekaj sto do nekaj tisoč evrov, so sporočili.
Kaj storiti, če ste vpisali podatke?
Uporabniki, ki so odprli povezavo in vnesli podatke bančne kartice, naj čim prej kontaktirajo svojo banko in upoštevajo njihova navodila. Če je prišlo do oškodovanja, zlorabo prijavite na najbližji policijski postaji ali s klicem na 113.
Kot ugotavljajo, so napadalci v tem napadu uporabili več kot 70 različnih URL-naslovov, vsakega na svoji unikatni domeni. "V običajnih phishing napadih napadalci uporabijo zgolj eno spletno stran, v tem napadu pa smo zaznali že več kot 70 različnih spletnih strani, vsako na unikatni domeni. To je svojevrsten rekord, ki smo ga zabeležili pri obravnavi phishing napadov," so pojasnili.
Kot še dodajajo, večina teh strani zaradi ukrepov SI-CERT ni več dostopna, vendar pa napadalci še vedno registrirajo nove domene in postavljajo nove lažne spletne strani.
Kako ravnati, če ste prejeli tovrstno sporočilo?
Uporabniki, ki prejmejo tako sporočilo, ga lahko prijavijo na SI-CERT, najenostavneje tako, da naredijo posnetek zaslona, na katerem je razviden spletni naslov, in ga pošljejo na elektronski naslov cert@cert.si.
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.