Od četrtka, 14.5.2026 dalje, beležimo izredno obsežen phishing napad preko lažnih iMesssage sporočil. Sporočila prihajajo iz tujih telefonskih številk, prejemnike pa nagovarjajo v imenu slovenske policije ali Ministrstva za notranje zadeve pod krinko plačila kazni za prometni prekršek
Povezave v lažnih sporočilih vodijo na spletne strani, ki zahtevajo vpis registrske številke. Ne glede na to, katero številko vpišete, vam spletna stran javi, da je bilo vaše vozilo posneto pri cestno-prometnem prekršku in da morate plačati kazen v višini 39 €. Za plačilo kazni je potrebno vpisati podatke o plačilni kartici. V primeru vpisa teh podatkov napadalci takoj zlorabijo te podatke za nakupe v večjih zneskih na različnih spletnih straneh.
Do vključno torka, 19.5.2026, so napadalci v napadu uporabili približno 100 različnih URL naslovov, vsakega na unikatni domeni, ki so jo na novo registrirali. Napad je v več elementih zelo podoben napadu, ki smo ga obravnavali v sredini decembra 2025.
Nove variante pod krinko neplačanega davka in nedostave paketa
V sredo, 20.5.2026, so napadalci pričeli pošiljati iMessage phishing sporočila z drugačnimi izmišljenimi zgodbami, in sicer kot opomin pred izvršbo v imenu Finančne uprave RS zaradi neplačane akontacije dohodnine, ali v imenu dostavne službe zaradi nedostavljenega paketa. Glede na več identičnih indikatorjev zlorabe menimo, da gre za iste napadalce kot v primeru lažnih sporočil pod krinko plačila globe za cestni prekršek.
Kaj storiti, če prejmete tako sporočilo
Uporabniki, ki prejmejo tako sporočilo, lahko le-tega prijavijo na SI-CERT, najenostavneje tako, da naredijo posnetek zaslona, na katerem je razviden spletni naslov, in ga pošljejo na elektronski naslov cert@cert.si. Po prejemu prijave na SI-CERT izvedemo različne ukrepe za blokado lažne spletne strani. Sporočil, ki so stara več kot 24ur, nam ni potrebno pošiljati.
V iMessage aplikaciji lahko lažno sporočilo prijavite kot neželeno oz. spam.
Uporabniki, ki so odprli povezavo in vnesli podatke bančne kartice, naj čimprej kontaktirajo svojo banko in upoštevajo njihova navodila. Telefonska številka banke je običajno napisana na zadnji strani bančne kartice.
Če je prišlo do oškodovanja, zlorabo prijavite na najbližji policijski postaji ali preko klica na 113.
Povezane vsebine
- https://www.policija.si/medijsko-sredisce/sporocila-za-javnost/sporocila-za-javnost-gpue/127833-ste-prejeli-sms-sporocilo-o-prometnem-prekrsku-pozor-gre-za-prevaro
- https://www.varninainternetu.si/phishing-kraja-podatkov/
- https://www.cert.si/izredno-obsezen-phishing-napad-pod-krinko-nedostavljene-posiljke/
- https://www.varninainternetu.si/goljufi-posiljajo-sms-sporocila-pod-pretvezo-dostavnih-sluzb/
- https://www.varninainternetu.si/smishing-sms-sporocila-za-krajo-podatkov/