Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava, upozorava Nacionalni CERT.

Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave na njihov bankovni račun. Napadači korisnika navode da potvrdi svoj identitet upisom imena i prezimena, broja kartice, datuma isteka kartice te sigurnosnog koda (CVV) kako ne bi “izgubio” svoj račun.

-- tekst se nastavlja nakon oglasa --

 

Nakon unosa traženih podataka korisnika se preusmjerava na lažnu stranicu za unos bankovnog tokena.

Na sličan način korisnika se navodi na odavanje financijskih podataka putem forme za preuzimanje pošiljke. Napadači putem poruka elektroničke pošte korisnika obavještavaju da mu je pristigao paket te da uplati manji iznos novca za dostavu. Sljedeću poveznicu za plaćanje od korisnika se traži unos podataka o kreditnoj kartici.

Nacionalni CERT poslao je više prijava izvorima napada (hosting provideru, stranom CERT-u, stranom SOC-u (Security Operations Team) te centru za suzbijanje phishing poruka) no phishing URL-ovi su još uvijek aktivni.

Iz Nacionalnog CERT-a upozoravaju korisnike da nikad ne odaju svoje financijske podatke, osobito ne broj kartice zajedno s CVV brojem. Vaši pružatelji usluga (banke, pošte, davatelji internet usluga) nikad vas neće tražiti upis osobnih podataka putem maila ili online formi.

Ako posumnjate u vjerodostojnost bilo kakve poruke – SMS, poruke elektroničke pošte ili telefonskog poziva – koristite druge komunikacijske kanale i provjerite radi li se možda o pokušaju prevare ili lažnog predstavljanja kako ne biste postali žrtva, navode iz Nacionalnog CERT-a navodeći kako se nikako ne trebaju otvarati slijedeće poveznice:

hxxp://pbz-croatia[.]com/hr/logon.php

hxxps://poc-rewards-program-c2dfc.web[.]app/homepage

hxxps://posta-croatia[.]online/posta.hr/pagelowla.php
hxxps://www.tracking-hrvatskaposta[.]online/

192.185.195[.]147
192.185.195[.]148

Podijeli:

 

 

Vezane objave