Obsežen phishing napad, oškodovanja od nekaj sto do nekaj tisoč evrov

Nacionalni odzivni center za kibernetsko varnost SI-CERT je pretekli teden zaznal izredno obsežen phishing napad pod krinko nedostavljene pošiljke.

Žrtve so prek iMessagea s tujih telefonskih številk dobile lažna sporočila v imenu Pošte Slovenije, v katerih jih obveščajo, da niso mogli dostaviti pošiljke in da lahko na spletni strani naročijo novo dostavo.

"Spletna stran, kamor vodi povezava v sporočilu, najprej zahteva vpis nekaterih osebnih podatkov, na koncu pa tudi vpis podatkov kreditne kartice pod krinko, da je treba za ponovno dostavo plačati majhen znesek, običajno 0,27 evra," pojasnjujejo. "Cilj napada je pridobiti podatke kreditne kartice, ki jih nato napadalci izkoristijo za nakupe v večjih zneskih na različnih spletnih straneh."

Napadalci izkoriščajo čas v letu, ko veliko ljudi pričakuje dostavo pošiljke, zato je napad precej uspešen. Na SI-CERT se je obrnilo že večje število oškodovancev, zneski prijavljenega oškodovanja pa se gibljejo od nekaj sto do nekaj tisoč evrov, so sporočili.

Kot ugotavljajo, so napadalci v tem napadu uporabili več kot 70 različnih URL-naslovov, vsakega na svoji unikatni domeni. "V običajnih phishing napadih napadalci uporabijo zgolj eno spletno stran, v tem napadu pa smo zaznali že več kot 70 različnih spletnih strani, vsako na unikatni domeni. To je svojevrsten rekord, ki smo ga zabeležili pri obravnavi phishing napadov," so pojasnili.

Kot še dodajajo, večina teh strani zaradi ukrepov SI-CERT ni več dostopna, vendar pa napadalci še vedno registrirajo nove domene in postavljajo nove lažne spletne strani.