Foto: CERT

Nacionalni CERT, odsjek CARNET-a zadužen za očuvanje kibernetičke sigurnosti u Hrvatskoj, upozorio je ovih dana na dva phishing napada koja su u tijeku i prijete građanima, piše N1.

Prvi napad odvija se putem elektroničke pošte, a napadači se predstavljaju kao odvjetničko društvo koje zastupa Hrvatsku radioteleviziju uvjeravajući građane da krše autorska prava HRT-a.

CERT upozorava kako je cilj prijevare ‘navući’ potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu u mailu koji je prethodno primio. U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malwareom (zloćudnim softverom) za krađu podataka.

“Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije”, kažu u CERT-u i građanima savjetuju da im prijave takvu elektronsku poštu s malicioznim privitkom ili URL-om prijave na njihovoj stranici ili na na adresu [email protected].

Ako je korisnik ipak preuzeo malware, CERT savjetuje poduzimanje sljedećih koraka:

- odspajanje uređaja s mreže
- skeniranje uređaja antivirusnim alatom
- ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Preporučuje se vraćanje backupa na stanje prije zaraze uređaja, a ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava
- izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku

Također savjetuju korisnicima da ne spremaju lozinke u internetske preglednike, koriste upravitelj lozinkama, omoguće višefaktorsku autentifikaciju (MFA), koriste snažne lozinke te redovno ažuriraju sustave.

Naime, infostealer je vrsta zlonamjernog programskog kôda koji krade lozinke, spremljene kreditne kartice, kolačiće, kriptonovčanike i slične podatke. Također se, kažu, kradu i podaci iz aplikacija kao što su Discord, Steam, Epic token/nalog, Telegram sesija. A kada uređaj bude zaražen zlonamjernim softverom, može doći do neovlaštenog pristupa, ugrožavanja podataka ili blokiranja pristupa uređaju ako se ne plati otkupnina.

Osim toga, CERT upozorava da je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači lažno predstavljaju kao HEP (Hrvatska elektroprivreda). Cilj tih napada je krađa osobnih podataka i novca. 

Poruka sadrži i obmanjujuću poveznicu koja vodi na zlonamjernu stranicu, a doima se kao službena web adresa HEP-a.

Kako prepoznati phishing napad?
U CERT-u kažu da ta poruka sadrži nekoliko elemenata po kojima je moguće prepoznati da se radi o phishing napadu:

lažno predstavljanje (predstavljaju se kao HEP)
naizgled legitiman zahtjev (ispravite grešku jer vaše plaćanje nije uspjelo)
izazivanje snažne emocije (strah od isključivanja struje)
kratko vrijeme za reakciju (24 sata za plaćanje)
zlonamjerna poveznica (imitira se HEP)
Odlaskom na phishing stranicu korisnika dočeka poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice.

U slučaju da je korisnik ipak bio ‘upecan’ u ovoj prijevari i unio osobne podatke na lažnoj stranici HEP-a, CERT savjetuje da odmah kontaktira banku kako bi se poduzele radnje za zaštitu računa, a ako je ukraden novac da slučaj prijavi policiji. Također savjetuju prevarenima da u narednom periodu obrate pažnju na primljene poruke i pozive jer prevaranti raspolažu njihovim imenom, prezimenom i brojem telefona.