PREVARANTI NA DELU

Podjetja, pozor! Nova napredna oblika phishing napada, ki vas lahko veliko stane

Podjetje najprej prejme elektronsko sporočilo, v katerem se pošiljatelji predstavijo kot slovenska banka, nato sledi še telefonski klic.
Fotografija: Simbolična fotografija. FOTO: Tero Vesalainen Getty Images/istockphoto
Odpri galerijo
Simbolična fotografija. FOTO: Tero Vesalainen Getty Images/istockphoto

V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so zaznali novo, naprednejšo verzijo phishing napada, ki cilja na različna slovenska podjetja. Goljufi se prek elektronske pošte in telefonskega klica predstavljajo kot uslužbenci slovenskih bank in poskušajo pridobiti podatke o bančnih računih podjetij.

Podjetje najprej prejme elektronsko sporočilo, v katerem se pošiljatelji predstavijo kot slovenska banka in opozorijo, da je iz različnih vzrokov treba »preveriti podatke o bančnem računu«. Nato sledi telefonski klic, v katerem se klicatelj predstavi kot bančni uslužbenec in ponudi pomoč pri postopku preverjanja podatkov. Predlaga sledenje povezavi, ki je v predhodno poslanem elektronskem sporočilu, so v sporočilu za javnost pojasnili v SI-CERT.

Klic v slovenskem jeziku

Phishing elektronska sporočila so večinoma razposlana na generične elektronske naslove podjetij, ki so javno dostopni, klic v izbrani slovenščini pa dodatno pripomore k verodostojnosti poslanega sporočila, so dodali.

Klici so po njihovih navedbah opravljeni s številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t. i. spoofing). Napadalec poskuša po telefonu izvabiti še podatke o dodatnih varnostnih mehanizmih – 2FA ali žrtev nagovoriti, da sama potrdi dostop.

»Zato na tem mestu ponovno opozorilo, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti, in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj vam,« so sklenili v SI-CERT.

Predstavitvene informacije

Komentarji:

Predstavitvene informacije