Organizacije in podjetja ponovno opozarjamo na napredno obliko phishing napada, ki ima lahko zelo resne finančne posledice. Napadalci preko napada pridobijo dostop do spletne banke podjetja, kar jim omogoča prenos vseh sredstev na tuje bančne račune.
Prvi del napada – phishing sporočilo
Prvi del napada poteka na običajen način preko lažnega emaila ali SMS sporčila v imenu banke ali druge finančne institucije. Napadalci lahko iz javno dostopnih virov pridobijo tudi informacije o banki, ki jo uporablja napadeno podjetje, zato je lažno sporočilo videti zelo verodostojno. Poleg tega lahko napadalci za namen izvedbe napada zakupijo domene, ki izgledajo podobno kot legitimne domene storitve, in le-te uporabijo tako pri pošiljanju sporočila (From: naslov), kot tudi za lažno spletno stran. V obvestilo pogosto vključijo trenutne realne situacije, npr. združitev bank, posodobitev programske opreme, ponudba nove storitve za uporabnike ipd. Vsi ti elementi lahko prejemnika prepričajo, da gre za legitimno sporočilo, ki terja hiter odziv.
Prvi del napada je phishing sporočilo s povezavo, ki vodi na phishing spletno stran. Ta izgleda kot prava, zahteva pa vpis prijavnih podatkov.
Prijavni obrazec na lažni spletni strani zahteva vpis različnih podatkov, npr. elektronski naslov, uporabniško ime, davčno številko, PIN kodo ipd. Običajno zahteva tudi vpis telefonske številke.
Po vpisu podatkov spletna stran prikaže obvestilo, da je postopek v obdelavi, za dokončanje postopka (preverjanje podatkov, pomoč pri namestitvi programske opreme,…) pa vas bodo še po telefonu poklicali iz banke.
Drugi del napada – telefonski klic
Drugi del napada predstavlja telefonski klic, v katerem se napadalci predstavljajo kot predstavniki banke. Glede na to, da lažna spletna stran prikaže obvestilo, da vas bodo poklicali iz banke, žrtev tak klic pričakuje in dostikrat ne prepozna prevare. Tak telefonski klic običajno izvira iz slovenske telefonske številke ali iz države, kjer ima banka oz. finančna institucija svoje predstavništvo. Napadalci lahko tudi ponaredijo telefonsko številko, tako da se žrtvi na telefonu prikaže prava telefonska številka banke.
Po podatkih, ki so nam jih posredovali uporabniki, telefonski klic poteka v zelo lepi slovenščini, napadalci pa dajejo občutek profesionalnosti, kar še dodatno pripomore k uspešni izvedbi napada.
V telefonskem pogovoru poskušajo napadalci s strani žrtve pridobiti dodatne avtentikacijske elemente, s katerimi pridobijo dostop do spletne banke (PIN kode, enkratne kode ipd.). Napadalci lahko žrtev tudi prepričajo, da na računalnik namesti orodje za oddaljen dostop (npr. TeamViewer, AnyDesk ipd.), pod krinko, da bodo pomagali pri prijavi ali namestitvi programske opreme za uporabo bančnih storitev, in hkrati od žrtve zahtevajo, da se prijavi v spletno banko. Občasno tudi počrnijo zaslon, kar je del funkcionalnosti orodja za oddaljen dostop. Medtem ko žrtev ne vidi, kaj se dogaja na zaslonu, napadalci preko oddaljenega dostopa opravijo transakcije denarja na tuje bančne račune. Počrnitev zaslona ponavadi obrazložijo kot del postopka nalaganja novega programa, kar seveda ni res. Po koncu postopka žrtvi dajo navodila, naj spletne banke ne uporablja nekaj časa, npr. z obrazložitvijo, da morajo novo opremo še aktivirati. S tem si pridobijo nekaj dodatnega časa, predno žrtev opazi krajo sredstev preko izvedenih nakazil.
Priporočila
- v primeru oškodovanja nemudoma kontaktirajte banko, krajo pa prijavite na policiji (na najbližji policijski postaji, preko e-uprave ali klica na 113);
- do spletne banke dostopajte zgolj preko zaznamka v brskalniku ali pa da sami vtipkate spletni naslov naslov v naslovno vrstico brskalnika, nikoli pa preko povezav v kakršnihkoli sporočilih;
- če vas kličejo iz banke ali ponudnika storitev, in od vas zahtevajo avtentikacijske podatke ali dostop do računalnika, klic prekinite in pokličite na telefonsko številko, ki je navedena na spletni strani banke oz. ponudnika storitve (za razliko od prejetega klica, pri katerem je možno ponarediti telefonsko številko klicatelja, odhodnega klica ni možno prestreči);
- lažna phishing sporočila nam posredujte na naslov na cert@cert.si, da lahko izvedemo ukrepe za omejitev napada;
- zaposlene, ki imajo dostop do spletne banke, seznanite s temi napadi. Zaposleni lahko tudi opravijo naš brezplačni spletni tečaj o informacijski varnosti https://www.varnivpisarni.si/, v katerem so phishing in drugi napadi, ki ciljajo na zaposlene v podjetjih, bolj podrobno predstavljeni.