Spletni kriminalci so v zadnjih dneh sprožili obsežen phishing napad na slovenske uporabnike in sicer prek lažnih obvestil o domnevno nedostavljeni pošiljki s strani Pošte Slovenije. Poskus goljufije je doslej potekal preko lažnih iMesssage sporočil, ki so omejena na uporabnike naprav proizvajalca Apple, kar pa se lahko hitro razširi tudi na uporabnike drugih naprav.
Tako je videti lažno sporočilo (foto: cert.si)
Z Nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT, ki izvaja tudi program ‘Varni na internetu’, že od torka poročajo o izjemno obsežnem phishing napadu na slovenske imetnike telefonov. Poskusi prevare potekajo prek lažnih iMesssage sporočil, ki prihajajo s tujih telefonskih številk, čeprav naj bi jih navidezno poslala Pošta Slovenije.
Lažno sporočilo se glasi, da Pošta Slovenije ni mogla dostaviti neke pošiljke, zato naj bi moral prejemnik prek priložene spletne povezave naročiti novo dostavo. Spletna stran, kamor vodi povezava v sporočilu, pa seveda zahteva vpis osebnih podatkov in predvsem vpis podatkov kreditne kartice, češ da je potrebno za ponovno dostavo plačati nek majhen znesek, ki običajno znaša le simboličnega 0,27 evra.
Tu bi najbrž moral že vsakomur zazvoniti varnostni alarm – kdo namreč v resničnem svetu izstavlja račune za 27 centov (in koliko kilometrov se sploh lahko prevozi za ta denar)? Doslej so napadalci uporabili že preko kot 70 različnih URL naslovov in sicer vsakega na svoji unikatni domeni. Na SI-CERT se je do sedaj obrnilo že večje število slovenskih uporabnikov, ki so bili oškodovani v zneskih od sto do več tisoč evrov.
“Lažna sporočila v tem napadu je enostavno prepoznati, saj so doslej vedno prihajala v enakem formatu. Vsebujejo URL povezavo na domeni, ki vsebuje ime ‘posta’ na vrhnji domeni ‘.help’ ali ‘.homes’, nato pa navodilo prejemniku, da na sporočilo odgovori z ‘Y’ in ponovno odpre iMessage aplikacijo. Gre za trik, s katerim aplikacija URL naslov prikaže v obliki povezave, na katero lahko pritisnemo, in ne zgolj v obliki teksta,” s pojasnili s SI-CERT-a.
Dodali so opozorilo, da bi lahko spletni kriminalci kmalu spremenili besedilo sporočila, ali pa bodo začeli pošiljati lažna sporočila tudi vem tistim uporabnikom, ki ne uporabljajo iMessage aplikacije (slednja je omejena na uporabnike naprav proizvajalca Apple). Cilj prevarantov je isti – pridobiti podatke kreditne kartice, ki jih nato napadalci izkoristijo za nakupe v večjih zneskih na različnih spletnih straneh.