Nacionalni CERT

Upozorenje - phishing kampanja

VAŽNO! Posljednjih dana zabilježene su prijave pokušaja prijevare. Radi se o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije prevaranti se koriste stvarnim imenima visoko pozicioniranih osoba u tvrtki/instituciji, u ovom slučaju, ovisno o tipu funkcije, imenom predsjednika Uprave, predsjednika Upravnog vijeća, ravnatelja i sl., gdje djelatnicima računovodstva i drugih odgovornih osoba šalju lažni zahtjev za uplatom određene svote novca.

Prema dosad dostupnim podacima, kod spornih se poruka lažira adresa pošiljatelja, odnosno "From" polje, koje je sastavljeno od imena ovlaštene osobe koja doista i radi u ciljanoj tvrtki/instituciji, a završava s domenom "@yandex.com" ili "@aol.com". U polju "To" nalazi se ime djelatnika iz ciljane tvrtke/institucije, dok se u polju "Subject" pojavljuju riječi "Platiti" i "Plaćanje".

Molimo vas da sve djelatnike, posebno računovodstvo i druge odgovorne osobe, upozorite na ovu phishing kampanju te da u slučaju primitka ovakve vrste poruke istu zanemare i obrišu iz dolazne pošte. U nastavku prenosimo nekoliko primjera teksta phishing poruke.

18.05.2017
Slike: