Nacionalni CERT, odsjek CARNET-a zadužen za očuvanje kibernetičke sigurnosti u Hrvatskoj, upozorio je ovih dana na dva phishing napada koja su u tijeku i prijete građanima.
Prvi napad odvija se putem elektroničke pošte, a napadači se predstavljaju kao odvjetničko društvo koje zastupa Hrvatsku radioteleviziju uvjeravajući građane da krše autorska prava HRT-a.
CERT upozorava kako je cilj prijevare ‘navući’ potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu u mailu koji je prethodno primio. U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malwareom (zloćudnim softverom) za krađu podataka.
“Razmislite prije preuzimanja privitaka”
– Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije, kažu u CERT-u i građanima savjetuju da im prijave takvu elektronsku poštu s malicioznim privitkom ili URL-om prijave na njihovoj stranici ili na na adresu incident@cert.hr.
Ako je korisnik ipak preuzeo malware, CERT savjetuje poduzimanje sljedećih koraka:
- odspajanje uređaja s mreže
- skeniranje uređaja antivirusnim alatom
- ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Preporučuje se vraćanje backupa na stanje prije zaraze uređaja, a ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava
- izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku
Krađa lozinki, kreditnih kartica, kriptonovčanika…
Također savjetuju korisnicima da ne spremaju lozinke u internetske preglednike, koriste upravitelj lozinkama, omoguće višefaktorsku autentifikaciju (MFA), koriste snažne lozinke te redovno ažuriraju sustave.
I dalje stižu lažna upozorenja kupcima HEP-a
Osim toga, CERT upozorava da je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači lažno predstavljaju kao HEP (Hrvatska elektroprivreda), o čemu smo već pisali OVDJE prije mjesec dana. Cilj tih napada je krađa osobnih podataka i novca. Obavijest koju osoba dobije putem SMS poruke izgleda ovako:
Poruka sadrži i obmanjujuću poveznicu koja vodi na zlonamjernu stranicu, a doima se kao službena web adresa HEP-a.
Kako prepoznati phishing napad?
U CERT-u kažu da ta poruka sadrži nekoliko elemenata po kojima je moguće prepoznati da se radi o phishing napadu:
- lažno predstavljanje (predstavljaju se kao HEP)
- naizgled legitiman zahtjev (ispravite grešku jer vaše plaćanje nije uspjelo)
- izazivanje snažne emocije (strah od isključivanja struje)
- kratko vrijeme za reakciju (24 sata za plaćanje)
- zlonamjerna poveznica (imitira se HEP)
Odlaskom na phishing stranicu korisnika dočeka poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice koja izgleda ovako:
U slučaju da je korisnik ipak bio ‘upecan’ u ovoj prijevari i unio osobne podatke na lažnoj stranici HEP-a, CERT savjetuje da odmah kontaktira banku kako bi se poduzele radnje za zaštitu računa, a ako je ukraden novac da slučaj prijavi policiji. Također savjetuju prevarenima da u narednom periodu obrate pažnju na primljene poruke i pozive jer prevaranti raspolažu njihovim imenom, prezimenom i brojem telefona, prenosi N1.