Skoči na vsebino

Phishing napadi na slovenske uporabnike

V zadnjem času smo zaznali več primerov podobnih phishing napadov na slovenske uporabnike, katerih namen je kraja gesel za dostop do el. pošte. Sporočilom je skupen naslov “webmail update” ali “system admin” ter besedilo, ki je bilo strojno prevedeno v slovenščino. Pod pretvezo, da zaradi bodo imeli zaradi zapolnjenega poštnega predala blokiran dostop do el. pošte, poskušajo uporabnike prepričati, da kliknejo na povezavo v sporočilu.

Primer elektronskega sporočila
Primer elektronskega sporočila

Povezava vodi na indeksno spletno stran znotraj ene od domen pod vrhnjo domeno .tk, .ml, .ga, .cf, ali .gq. V vseh primerih so bile domene registrirane pri registrarju Freenom, ki omogoča zastonjsko registracijo domen pod temi vrhnjimi domenami.

Spletna stran od uporabnika zahteva vpis uporabniškega imena, el. naslova in gesla za el. pošto.

Spletna stran, ki zahteva vaše uporabniške podatke
Spletna stran, ki zahteva vaše uporabniške podatke

Na prvi pogled izgleda, da se spletna stran nahaja na predmetni domeni, dejansko pa gre za storitev preusmeritve domene na poljuben spletni naslov, ki jo ponudnik Freenom ponudi tekom registracije domene. Sama spletna stran se dejansko nahaja pri ponudniku zastonjskih spletnih strani IM Creator.

Koda, ki prikazuje, pri katerem ponudniku se nahaja spletna stran
Spletna stran se dejansko nahaja pri IM Creator

Če uporabniki vpišejo svoje podatke, se napadalci prijavijo v njihovo spletno pošto in od tam širijo napad naprej, tako da vsem kontaktom pošljejo lažno phishing sporočilo.

Uporabniki, ki prejmejo phishing sporočilo, naj tega čimprej posredujejo na cert@cert.si.

Več o phishing napadih si lahko preberete na spodnjih naslovih:

Preberite tudi

Strah hitro zleze v kosti

Izkušnje stanovskih kolegov kažejo, da napadi onemogočanja na spletne strani državnih ustanov ne pojenjajo. Podobne napade lahko pričakujemo tudi v Sloveniji.
Več

Onemogočanje spletnega mesta predsednice Republike Slovenije

Danes popoldne, 27. marca 2024 okoli 15:30, je prišlo do onemogočanja spletnega mesta predsednice Republike Slovenije. Na dogodek so se takoj odzvale pristojne institucije. Nacionalni odzivni center za kibernetsko varnost …
Več

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več