V zadnjih dneh sta na nova lažna elektronska sporočila spletnih kriminalcev opozarjala Urad Republike Slovenije za informacijsko varnost in s portala Varni na internetu. V enem primeru je šlo za lažna obvestila banke OTP, v drugem pa za lažna obvestila družbenega omrežja Facebook.
Grafika z vsemi različnimi vrstami spletnih prevar (foto: SI-CERT)
Urad Republike Slovenije za informacijsko varnost (URSIV) je zazvonil alarme zaradi lažnih elektronski sporočil, ki se predstavljajo kot obvestila OTP banke. Kampanja je usmerjena predvsem v poslovne uporabnike spletnega bančništva in jih poziva k domnevni nujni varnostni obnovi oz. k aktivaciji računa. Posebnost te napredne vrste phishing napadov je, da jim pogosto sledi telefonski klic osebe, ki se predstavlja kot uslužbenec banke.
Če namreč kdo nasede in klikne na povezavo v lažnem e-sporočilu, potem se mu odpre lažna spletna stran, ki zlorablja grafično podobo OTP banke in se tudi lažno predstavlja kot stran, povezana z URSIV-om. Nato se od uporabnika zahteva vnos e-naslova in telefonske številke ter se jih usmerja vodi skozi zapleten postopek, s katerim skušajo napadalci zmesti žrtev in predvsem pridobiti podatke za dostop do spletne banke posameznika ali podjetja.
»Ker lažna spletna stran uporabniku predhodno sporoči, da ga bo kontaktiral predstavnik banke, žrtev tak klic pričakuje in ga zato težje prepozna kot prevaro. Napadalci pri tem pogosto uporabljajo slovenske telefonske številke ali ponaredijo prikaz telefonske številke, tako da se na zaslonu telefona izpiše prava številka banke,« so opozorili z URSIV in dodali, da banke od svojih strank nikoli ne zahtevajo razkritij njihovih gesel ali potrditvenih kod.
Tudi s portala Varni na internetu so v zadnjih dneh opozorili na podobno spletno prevaro, le da slednja poteka preko družbenega omrežja Facebook(FB). Najprej se tam pojavi obvestilo, da je s profilom uporabnika nekaj narobe, da krši neka pravila in da je potrebno za razrešitev situacije klikniti na povezavo ter potrditi podatke računa uporabnika. Če kdo nasede in vpiše svoj e-mail naslov in svoje geslo, mu ugrabijo profil in to takoj izkoristijo.
»Dve uri pozneje se ni mogla več prijaviti. Geslo napačno. Obnovitveni e-mail spremenjen. Stran z 18.000 sledilci, ki so jo v podjetju gradili tri leta, je bila v tujih rokah. In to ni bilo vse. Oglaševalski račun podjetja, vezan na kreditno kartico direktorja, je v naslednjih urah porabil 4.000 evrov za oglase, ki jih nihče ni naročil. Direktor je izvedel šele, ko so ga poklicali iz računovodstva,« pravi zgodbica o Nini, ki je v podjetju skrbela za FB oglaševanje.