Napredni phishing napadi na slovenska podjetja

Na SI-CERT so zaznali novo, naprednejšo verzijo phishing napada, ki cilja na različna slovenska podjetja.  Preberite članek in izvedeli boste več.

Podjetje najprej prejme elektronsko sporočilo, kjer se predstavijo kot slovenska banka in opozorijo, da je iz različnih vzrokov potrebno "preveriti podatke o bančnem računu". Nato sledi še telefonski klic, kjer se klicatelj predstavi kot bančni uslužbenec in ponudi, da pomaga pri postopku preverjanja podatkov. Predlaga, da sledite povezavi, ki se nahaja v predhodno poslanem elektronskem sporočilu.

Phishing elektronska sporočila so razposlana na večinoma generične e-naslove podjetij, ki so javno dostopni, vendar klic (v lepi slovenščini) dodatno pripomore k verodostojnosti poslanega sporočila. Klici so opravljeni iz številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t.i. spoofing). Napadalec prek klica skuša izvabiti še podatke o dodatnih varnostnih mehanizmih - 2FA ali žrtev nagovoriti, da sama potrdi dostop. 

Zato na tem mestu ponovno opozorilo, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj nam.