Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike u Hrvatskoj u kojima napadači žele ostvariti financijsku korist od svojih žrtava.
Phishing kampanja širi se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom i pogrešnom hrvatskom jeziku korisnika se obavještava o navodnim sumnjivim pokušajima prijave na njihov bankovni račun. Napadači korisnika navode da potvrdi svoj identitet upisom imena i prezimena, broja kartice, datuma isteka kartice te sigurnosnog koda (CVV) kako ne bi “izgubio” svoj račun.
Nakon unosa traženih podataka korisnika se preusmjerava na lažnu stranicu za unos bankovnog tokena.
Na sličan način korisnika se navodi na odavanje financijskih podataka putem forme za preuzimanje pošiljke. Napadači putem poruka elektroničke pošte korisnika obavještavaju da mu je pristigao paket te da uplati manji iznos novca za dostavu. Sljedeću poveznicu za plaćanje od korisnika se traži unos podataka o kreditnoj kartici.
Nacionalni CERT poslao je više prijava izvorima napada (hosting provideru, stranom CERT-u, stranom SOC-u (Security Operations Team) te centru za suzbijanje phishing poruka) no Phishing URL-ovi su još uvijek aktivni.
Ponovno pozivamo korisnike da NIKAD ne odaju svoje financijske podatke, osobito ne broj kartice zajedno s CVV brojem. Vaši pružatelji usluga (banke, pošte, davatelji internet usluga) nikad vas neće tražiti upis osobnih podataka putem maila ili online formi. Dodatno, ako posumnjate u vjerodostojnost bilo kakve poruke – SMS, poruke elektroničke pošte ili telefonskog poziva – koristite druge komunikacijske kanale i provjerite radi li se možda o pokušaju prevare ili lažnog predstavljanja kako ne biste postali žrtva.
U nastavku se nalazi nekoliko indikatora kompromitacije. Pozivamo korisnike da ne otvaraju sumnjive poveznice.
hxxp://pbz-croatia[.]com/hr/logon.php
hxxps://poc-rewards-program-c2dfc.web[.]app/homepage
hxxps://posta-croatia[.]online/posta.hr/pagelowla.php
hxxps://www.tracking-hrvatskaposta[.]online/
hxxps://www.tracking-hrvatskaposta[.]online/
192.185.195[.]147
192.185.195[.]148
192.185.195[.]148