Na SI-CERT opozarjajo pred novo, naprednejšo verzijo phishing napada, ki cilja na različna slovenska podjetja. Kot so pojasnili, podjetje najprej prejme elektronsko sporočilo, v katerem se napadalci predstavijo kot slovenska banka in opozorijo, da je iz različnih vzrokov treba "preveriti podatke o bančnem računu". Nato sledi še telefonski klic, v katerem se klicatelj predstavi kot bančni uslužbenec in ponudi, da pomaga pri postopku preverjanja podatkov. Žrtvi predlaga, da sledi povezavi, ki se nahaja v predhodno poslanem elektronskem sporočilu.
"Phishing elektronska sporočila so razposlana na večinoma generične e-naslove podjetij, ki so javno dostopni, vendar klic (v lepi slovenščini) dodatno pripomore k verodostojnosti poslanega sporočila. Klici so opravljeni s številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t. i. spoofing). Napadalec prek klica skuša izvabiti še podatke o dodatnih varnostnih mehanizmih – 2FA ali žrtev nagovoriti, da sama potrdi dostop," so zapisali strokovnjaki na SI-CERT.
Uporabnike opozarjajo, naj vedno preverijo verodostojnost prejetega elektronskega sporočila, predvsem pa, naj nikoli ne dostopajo do spletnega bančnega računa prek povezav, ponujenih v elektronski pošti in ne posredujejo avtentifikacijskih kod. Te so namenjene zgolj nam, če jih kdo zahteva, pa je to jasen znak, da gre za prevaro.
KOMENTARJI (2)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.