U tijeku je e-mail telefonska i phishing kampanja usmjerena prema institucijama RH

Zavod za sigurnost informacijskih sustava (ZSIS) zaprimio je prijavu sofisticirane phishing kampanje koja je ponovno usmjerena prema državnim tijelima, objavljeno je na njihovim stranicama. Cilj kampanje je, kao i obično, stjecanje novčanih sredstava prijevarom.

Za razliku od uobičajenih phishing kampanja koje se najčešće odvijaju isključivo putem elektroničke pošte, ova kampanja obuhvaća dva komunikacijska kanala: elektroničku poštu i telefonsku komunikaciju.

Kontakti telefonom i mailom

Kampanja najčešće započinje telefonskim pozivom iz inozemstva prema posebno odabranom djelatniku koji je u mogućnosti provesti financijsku transakciju (najčešće zaposlenici u odjelu računovodstva i financija). Pozivatelj se najčešće predstavlja kao zaposlenik globalnog odvjetničkog ureda koji govori u ime visokopozicionirane osobe u organizaciji te od djelatnika zahtijeva njegovu e-mail adresu kako bi mu proslijedio navodne povjerljive dokumente.

Prije ili nedugo nakon takvog telefonskog poziva, napadači ciljanom djelatniku šalju e-mail s istim informacijama. U poruci pošiljatelj obavještava djelatnika da će ga kontaktirati osoba iz inozemstva povodom tajne, žurne i vrlo osjetljive financijske transakcije koja se mora provesti u što kraćem roku.

Na sličan način “pao” i Twitter

Djelatnik također može zaprimiti druge poruke elektroničke pošte u kratkom vremenskom razdoblju od navodnog odvjetničkog ureda, čime napadači žele stvoriti osjećaj žurnosti i ozbiljnosti situacije.

Ovi su napadači skloni i stvarati pritisak prema odabranom djelatniku. Ako on ne odgovara na poruke i pozive dovoljno brzo ili ako počne sumnjati u identitet pošiljatelja, navodna visokopozicionirana osoba sklona je diskreditirati djelatnika te provedbu financijske transakcije “povjeriti drugoj osobi” jer u ovog djelatnika više “nema povjerenja”. To može potaknuti djelatnika da, usprkos svojim sumnjama, ipak pristane na provedbu transakcije, opisuju iz ZSIS-a način rada prevaranata.

Sličan ciljani napad (spear phishing) kojem je cilj kompromitirati pojedine osobe i nešto od njih ilegalno dobiti nedavno je iskorišten i za hakiranje Twittera. Njihovi su zaposlenici također bili kontaktirani e-mailom i telefonski, a u konačnici su napadači dobili pristup internim administratorskim alatima i korisničkim računima.

ZSIS savjetuje:

Obavijestite zaposlenike o opisanoj kampanji, koja uključuje poruke elektroničke pošte i telefonske pozive. Osobitu pozornost posvetite onima koji imaju mogućnost provedbe financijskih transakcija.

Ukažite svojim zaposlenicima da prije provedbe bilo kakvog naputka primljenog putem elektroničke pošte ili telefonskim putem, moraju obavezno provjeriti identitet pošiljatelja/pozivatelja i autentičnost poziva ili primljene poruke.

Potrebno je biti posebno oprezan kod zahtjeva za akcijama koje su neočekivane, neuobičajene, žurne ili tajne.

Obratite pozornost na pravopisne, gramatičke i druge pogreške u primljenim porukama elektroničke pošte.

Provjeru identiteta i autentičnost poruke/poziva provedite izravnim upitom navodnom pošiljatelju poruke korištenjem alternativnog komunikacijskog kanala – usmenim putem ili telefonskim pozivom.

Nemojte uzvraćati telefonske pozive, pozivati brojeve koji su navedeni u sumnjivim porukama, niti odgovarati na adrese elektroničke pošte s kojih su inicijalni upiti pristigli. Nalogodavca transakcije uvijek kontaktirajte uobičajenim komunikacijskim kanalom.

Web shop

Technology shoping

U tijeku je e-mail telefonska i phishing kampanja usmjerena prema institucijama RH

Kontakti telefonom i mailom

Na sličan način “pao” i Twitter