Nova phishing kampanja

Zavod za sigurnost informacijskih sustava (ZSIS) zaprimio je informacije o novoj phishing kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava.
Napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira da je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete.

Primjeri zlonamjerne poruke elektroničke pošte prikazani su u nastavku:

 

 

 

Prema trenutačnim informacijama, napadači zahtijevaju uplatu na bankovne račune u Švedskoj, Turskoj i Velikoj Britaniji, ali vjerojatno je korištenje bankovnih računa i u drugim zemljama.

Ako primatelj odabere opciju odgovora (Reply), pažljivim pregledom zlonamjerne poruke elektroničke pošte može se uočiti da je kao „Reply-To“ adresa navedena adresa president@presidentsandceo.info koja pripada napadaču.

 

Preporuka ZSIS-a svim tijelima je da informiraju svoje zaposlenike o postojećoj kampanji te da im ukažu na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka navedenog u poruci elektroničke pošte (npr. izravnim upitom navodnom pošiljatelju poruke alternativnim komunikacijskim kanalom – telefonskim pozivom ili usmenim putem).

Također, ZSIS preporučuje svim tijelima da provjere postojanje sličnih poruka elektroničke pošte u svojim informacijskim sustavima i blokiraju gore navedene adrese elektroničke pošte.

U slučaju bilo kakvih indicija o pojavi ove kampanje u vašem tijelu, molimo da nas o tome žurno obavijestite putem elektroničke pošte cert@zsis.hr.