Policija je ta teden ponovno zazvonila alarm glede lažnih spletnih sporočil o vpletenosti v otroško pornografijo, z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT pa so poleg sezonskega razcveta lažnih spletnih trgovin tokrat izpostavili nova lažna SMS sporočila le navidezno resničnih dostavnih podjetij. Omenili so tudi porast ‘smishinga’. V večini primerov želijo spletni kriminalci priti do podatkov kreditnih kartic.
Policija je ta teden ponovno opozorila javnost, da pravkar po spletu spet krožijo elektronska sporočila, ki prejemnika opozarjajo na izmišljene kršitve, povezne z otroško pornografijo oz. z zlorabami otrok prek spleta. Gre za lažna sporočila, ki s slovensko Policijo in z Europolom (obe strukturi sta navedeni na dokumentu) nimajo nobene povezave, spletni kriminalci pa jih po metodi ‘ribarjenja’ (angl. ‘phishing’) pošiljajo na večje število e-naslovov.
Kdor je prejel takšno e-sporočilo, mu policisti svetujejo, nanj se nanj ne odziva, ampak naj ga izbriše in tudi blokira pošiljatelja. Z Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT pa so poleg pričakovanega sezonskega pojava številnih lažnih spletnih trgovin, tokrat navedli nova lažna SMS sporočila, prek katerih kriminalci pod pretvezo znanih dostavnih podjetij želijo priti do podatkov kreditnih kartic.
»Goljufi tako zlorabijo podobo in ime dostavnih služb (Pošta Slovenije, DHL, DPD, UPS…), s ciljem kraje razpoložljivih sredstev. Kot opozarjajo na SI-CERT, lahko v naslednjih tednih pričakujemo številna SMS sporočila, kjer bodo logistična podjetja obveščala o dostavi naročenega blaga. Razmere bodo poskušali izkoristiti tudi napadalci, ki bodo zlorabili legitimna podjetja in prav tako pošiljali SMS sporočila, da nas čaka paket.
Le da bodo želeli, da iz različnih razlogov še vnesemo podatke kreditne kartice. Največkrat bodo strašili, da paketa ne morejo dostaviti, ker nimajo pravega naslova, da nas ni bilo doma, da je potrebno plačati le nekaj evrov za ponovno dostavo ali carino, ipd.,« sporočajo s SI-CERT-a. Lažno sporočilo seveda vsebuje povezavo na lažno spletno stran, ki je zelo podobna pravi strani dostavnega podjetja, kjer zahtevajo vpis podatkov kreditne kartice.
S SI-CERT-a pa opozarjajo še na velik porast števila poskusov prevar prek SMS sporočil in aplikacij za hipno sporočanje (npr. Viber, WhatsApp) in sicer v obliki zasebnih sporočil. Tako pod pretvezo ‘preverjanja podatkov in ‘potrjevanja transakcij’ želijo pridobiti podatke za dostop do elektronske banke in podatke kreditne kartice žrtve (t. i. ‘smishing’). Projekcije SI-CERT kažejo, da bodo do konca leta obravnavali kar trikrat več tovrstnih napadov kot lani.