Spletni kriminalci so slovenske uporabnike spleta zadnje tedne poskušali ogoljufati predvsem prek trikov, ki sicer niso novi, a se vsakič malce spremenijo, da bi le dosegli svoj cilj. Pri tem pogosto zlorabljajo tudi imena in oznake znanih podjetij, da bi le prevarali naivne žrtve. Slovenske žrtve, da ne bo pomote.

Simbolično opozorilo Evropske agencije za kiber-varnost (foto: varninainternetu.si)

Prvi primer je poskus spletne goljufije prek e-sporočila s strani lažne banke NLB, ko spoštovano stranko z obžalovanjem obveščajo, da je njihov sistem zaznal nenavadno aktivnost na njenem bančnem računu. Zato naj bi bančniki, da bi zagotovili varnost sredstev in osebnih podatkov stranke, začasno omejili dostop do njenega računa. Seveda od potencialne žrtve zahtevajo klik na priloženo povezavo, da bi se stvari rešile.

V resnici pa se po kliku zgodi nekaj drugega in sicer zlonamerna koda prevzame računalnik, ali pa se žrtev vpiše v plačljiv SMS klub. Pri tem poskusu prevare se zlorabljajo oznake banke NLB, kar prikazuje tudi e-naslov pošiljatelja: »Od NLB Pay <preverjanje-nlb-pay-access@adamsarkpiano…«. Sledi še grožnja, da je potrebno klikniti v 24 urah, sicer bo račun stranke trajno onemogočen.

Poskus goljufije je sicer resen, a za mnoge, ki sploh nimajo odprtih računov na omenjeni banki, vseeno tudi malce smešen. Podoben primer goljufije je e-sporočilo o dostavi paketa prek znanega podjetja za dostavo, ki pa zaradi nepopolnih podatkov oz. manjkajočega naslova ne more biti izvršena. »Vaša DHL Express pošiljka s številko tovornega lista ***37899 je na poti. Ob dostavi bomo zahtevali podpis.

Trenutna predvidena dobava je 3/4/2025 15:37:33 do konca dneva. Naslov za dostavo manjka, potrebna je vaša nujna pozornost,« se glasi poskus prevare. Spodaj sta priloženi dve povezavi, na kateri je potrebno klikniti, da bi se vneslo manjkajoče podatke in preverilo status dostave. Kot v prvem primeru pa se po kliku uporabnik spremeni v žrtev spletnih goljufov. Lažno sporočilo sicer prihaja od ‘DHL Delivery Express kit@migenetika…’.

Tretja vrsta goljufije pa v e-sporočilu potencialni žrtvi navaja, da naj bi imela 3 nova e-sporočila, ki niso bila dostavljena v mapo e-pošte ‘Prejeto’. To naj bi bila posledica sistemske zamude, sedaj pa je potrebno sprostiti čakajoča sporočila – seveda s klikom na priloženo povezavo. Zanimivo, da to sporočilo prihaja z istega naslova kot prejšnje, le naslovljeno je malce drugače – ‘Od Mail Delivery System kit@migenetika…’.

Z istega vira pa kroži še eno podobno lažno e-sporočilo in sicer, da mora prejemnik pošte posodobiti svoj račun, oz. dokončati novo posodobitev omrežne storitve ter se tako izogniti dokončni izgubi dostopa do svoje e-pošte. Priložena je povezava za klik na posodobitev, podpisana pa je ‘Skupina skrbnikov e-poštnega omrežja’. Tudi to prevarantsko sporočilo prihaja z že dobro znanega naslova – ‘Od Server kit@migenetika’…