Nov obsežen napad: želeli so priti do podatkov o kreditnih karticah

Digitalno 02. Okt 202318:49 1 komentar
Lažno sporočilo za obnovo domene
SI-CERT/X

Na več slovenskih e-poštnih naslovov so danes prišla lažna sporočila, ki so uporabnika opozarjala na nujno podaljšanje spletne domene. Na centru za kibernetsko varnost SI-CERT pojasnjujejo, da je šlo za okoren, vendar obsežen "phishing" napad, s katerim so želeli prevaranti dobiti podatke s kreditnih kartic.

“Poteka obsežen e-mail phisihng napad,” je popoldne na družbenih omrežjih opozarjal Nacionalni odzivni center za kibernetsko varnost SI-CERT. Več uporabnikov je na svojo e-pošto namreč prejelo obvestilo, da morajo podaljšati svojo spletno domeno, sicer njihov e-mail naslov ne bo deloval. Šlo je seveda za ponarejena sporočila, s katerimi so se želeli prevaranti dokopati do podatkov kreditnih kartic.

Napad ni bil usmerjen na določene tarče, zato so lažna sporočila končala tako v e-poštnih predalih podjetij kot tudi zasebnih uporabnikov, so za N1 sporočili s SI-CERT. Predvidevajo, da so napadalci iz zlorabljenega poštnega predala skopirali eno od prejetih sporočil, mu dodali spletno povezavo in ga poslali na množico slovenskih naslovov.

V sporočilo so vključili e-poštni naslov in njegovo domeno, ki naj bi jo moral uporabnik takoj podaljšati. Nepridipravi so sicer sporočilo poslali tudi za domene, ki jih ni možno podaljšati, e-pošto pa so prejeli tudi uporabniki, ki sploh niso nosilci domen.

Kaj je “spletno ribarjenje”?

Phishing oziroma spletno ribarjenje je pogosta spletna prevara, pri kateri goljufi z izdajanjem za nekoga drugega od žrtev zahtevajo občutljive osebne podatke, na primer podatke o bančnem računu ali podatke za vpis v spletno banko. Možnosti za spletno ribarjenje je ogromno: goljufi se izdajajo za spletno banko, ponudnika spletnih storitev, spletno trgovino, dostavno službo, investicijsko platformo, svetovalca ali ponudnike posojil.

Prav zato na SI-CERT ocenjujejo, da ni šlo za tehnično napreden phishing napad, vendar pri tem opozarjajo na velik obseg napada. “Napadalci so pošiljali več različnih vrst sporočil, ki so vsebovala večje število različnih spletnih naslovov. Ti so spet vodili na več phishing strani,” so opisali za N1.

Prav zato so vsem uporabnikom svetovali, da so pri neznanih elektronskih sporočilih previdni. “Če ne vemo, zakaj smo prejeli neko elektronsko sporočilo, ne klikamo na povezave v njem in ne odpiramo prilog,” so zapisali na odzivnem centru. Uporabniki jim lahko sumljiva sporočila tudi posredujejo na naslov [email protected], še več o phishing napadih pa si lahko preberejo tudi na njihovi spletni strani.

Kakšno je tvoje mnenje o tem?

Sodeluj v razpravi ali preberi komentarje