Nacionalni CERT, odsjek CARNET-a upozorio je građane na lažne sms poruke koje stižu u ime HRT-a i HEP-a, piše N1. Prvi napad odvija se putem elektroničke pošte, a napadači se predstavljaju kao odvjetničko društvo koje zastupa Hrvatsku radioteleviziju uvjeravajući građane da krše autorska prava HRT-a.

Cilj prijevare je navući potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu u mailu koji je prethodno primio. U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malwareom.

Foto: CERT

 – Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije – poručili su iz CERT-a, koji je zadužen za kibernetičku sigurnost u Hrvatskoj.

Poručili su građanima da se jave na mail: incident@cert.hr ili na njihovu web stranicu. Objasnili su i što je činiti ako je već preuzet malware: odspajanje uređaja s mreže, skeniranje uređaja antivirusnim alatom, ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Preporučuje se vraćanje backupa na stanje prije zaraze uređaja, a ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava, izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku.

Dodali su i da nije pametno spremati lozinke u internetske preglednike, nego da je bolje koristiti upravitelj lozinkama.  CERT upozorava da je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači lažno predstavljaju kao HEP.

Foto: CERT

Cilj tih napada je krađa osobnih podataka i novca. Obavijest koju osoba dobije putem SMS poruke izgleda kao ova fotografija. Otkrili su i kako građani mogu provjeriti radi li se o  phishing napadu.

 – Lažno predstavljanje (predstavljaju se kao HEP), naizgled legitiman zahtjev (ispravite grešku jer vaše plaćanje nije uspjelo), izazivanje snažne emocije (strah od isključivanja struje), kratko vrijeme za reakciju (24 sata za plaćanje) i zlonamjerna poveznica (imitira se HEP) – objavili su iz CERT-a.

Odlaskom na phishing stranicu korisnika dočeka poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice koja izgleda ovako:

Foto: CERT

U slučaju da je korisnik ipak bio ‘upecan’ u ovoj prijevari i unio osobne podatke na lažnoj stranici HEP-a, CERT savjetuje da odmah kontaktira banku kako bi se poduzele radnje za zaštitu računa, a ako je ukraden novac da slučaj prijavi policiji.