Pokušaj zavaravanja slanjem lažnih SMS poruka u ime servisa e-Građani
Pojavio se pokušaj smishing prijevare slanjem lažnih SMS poruka, kojima se građane pokušava navesti na dijeljenje osjetljivih informacija na servisu koji nalikuje državnoj platformi e-Građani
Iz Ministarstva pravosuđa, uprave i digitalne transformacije ovoga tjedna obavijestili su građane da trenutačno kruže lažne poruke, koje se predstavljaju kao obavijesti sustava e-Građani. Iako djeluju autentično, takve poruke se ne šalju putem sustava e-Građani. Službene obavijesti nikada ne sadrže poveznice koje vode na nepoznate stranice niti traže osobne podatke ili uplate, kažu iz državnog servisa za digitalizaciju i opisuju poruke kakve kruže ovih dana.
Uočena vrsta poruka ima sve karakteristike pokušaja prijevare, poznatog kao phishing (koji se u slučaju slanja SMS poruka naziva i smishing), gdje se prevaranti lažno predstavljaju kao službene institucije kako bi pribavili osjetljive podatke ili financijsku korist.
Korisnici prijavljuju da su primili lažne SMS poruke sadržaja poput:
"Imate 1 dospjelu kaznu, platite je prije nego sto ovrsitelji naplate ovaj iznos od vas."
"Opcinski kazneni sud u Zagrebu: vas sud ce biti 27.11, procitajte sudski spis tako da se prijavite ovdje:"
U tim se porukama, nakon obično pravopisno netočnog i zavaravajućeg teksta, nalazi i link na adresu https://e-gradani.com/public/ ili poziv za pozivanjem određenog broja telefona (072xxxxxx) s dodatnom naplatom.
Iz Ministarstva i sustava e-Građani upozoravaju sve primatelje navedene poruke da se radi o lažnoj poruci i da je ne otvaraju niti da koriste poveznice unutar poruke. Građanima savjetuju da takve poruke ignoriraju, obrišu te nikako ne otvaraju linkove koji se u njima nalaze. Oni, pak, koji smatraju da su možda postali žrtvom takve prevare, preporuka je da se odmah obrate Nacionalnom CERT-u ili najbližoj policijskoj postaji.
Smishing (SMS phishing) je vrsta napada koja se provodi pomoću SMS-a, a obično uključuju prijetnju ili poziv za klikanje na vezu ili pozivanje broja te otkrivanje osjetljivih podataka. Ponekad napadači predlažu instalaciju "sigurnosnog" softvera, koji je ustvari zlonamjerni softver.