U pripremi nova phishing kampanja protiv građana Hrvatske, s lažnim stranicama Hrvatske pošte
U posljednje vrijeme postalo je gotovo normalno da nas opsjedaju pokušaji phishinga, a izgleda da uskoro kreće novi val napada korištenjem lažnih web stranica koje oponašaju Hrvatsku poštu
Prema istraživanju hrvatske infosec firme Infigo IS, tj. njihovog Cyber Threat Intelligence tima, izgleda da se uskoro sprema nova phishing kampanja, koja će kao mamac koristiti web stranice koje oponašaju Hrvatsku poštu. Kako smo ušli u vrijeme blagdana, kad se naglo povećava promet dostave paketa, logično je da će i kriminalne skupine to pokušati iskoristiti, s tim da se u zadnja tri mjeseca povećao broj registriranih sumnjivih domena.
Oprez!
Problem je što trenutačno postoje sumnjive domene koje su "čiste", tj. koje sigurnosna rješenja još uvijek ne prepoznaju kao zloćudna odredišta te će se vjerojatno iskoristiti u napadima. U ovom trenutku postoji niz takvih domena, koje pokušavaju oponašati Hrvatsku poštu:
- hrposta.sbs
- postahr.com
- hrvatska-posta-hr.com
- hrvatska-posta.com
- postahr-info.com
- hrpostal.com
- hrposta-info.com
- trackposta-hr.com
- hrposta-dostava.com
Makar nitko ne može sa sto postotnom sigurnošću reći da se radi o phishing domenama, to nije teško za pretpostaviti. Dodatno, sigurnosni stručnjaci ističu da, ovisno s koje se geografske lokacije spajate, domena hrposta-info.com već ima sadržaj koji oponaša službeni web Hrvatske pošte i traži korisničke podatke (uključujući i broj kartice). Kako možete vidjeti na priloženoj slici, domena se smatra "čistom", barem u trenutku nastajanja ovog teksta.
Sigurnosni stručnjaci, kad "nalete" na ovakve potencijalno opasne domene ili ih aktivno pronađu, podatke o tome dijele sa svim nadležnim službama, a često su im ciljane tvrtke i klijenti, pa i njih o svemu obavještavaju. Kad se radi proaktivna provjera, tada se kompanijama postavljaju i nova pravila u nadzorni softver i poduzimaju se sve potrebne radnje za zaštitu. Iz Infiga nam kažu da pokušavaju i ugasiti takve web stranice, ali ova koja je trenutno aktivna je, primjerice, registrirana u Rusiji, a hostana u Kini – tako da su šanse da se to dogodi realno male.
Kako smo već pisali, nedavno je bilo dosta pokušaja smishinga i phishinga imitiranjem stranica državnog servisa e-Građani. Infigov tim je i tu obavio ponešto dodatnog istraživanja te je otkrio još domena koje nisu iskorištene u napadima, a vrlo lako bi mogle biti iskorištene u budućnosti. I na tom se popisu nalazi nekoliko "čistih" domena, koje podsjećaju upravo na e-Građane:
- nias-e-gradani-hr.com
- hr-gradani-prijava.info
- hr-gov-prijava.info
- nias-gov.info
- e-gradani.com
- e-gradanin-gov.com
- nias-egradani-gov-hr.com
- nias-egradani-gov.com
- gov-egradani.com
- nias-prijava-hr.com
- nias-gov-hr.com
- nias-hr.info
- egradani-novcanakazna-hrv.com
Proaktivna borba
Ovo istraživanje odličan je pokazatelj kako je Cyber Threat Intelligence proaktivni način borbe protiv kibernetičkih prijetnji, gdje se ne čeka da tvrtke budu žrtve napada nego se prikupljaju informacije i reagira na vrijeme, pogotovo ako se koriste u kombinaciji s Cyber Threat Hunting uslugama.
Dakako, to je opcija za tvrtke ili organizacije, dok "obični" pojedinci trebaju dobro otvoriti oči i biti skeptični prema svemu – nije lako stalno biti na oprezu, ali takva su vremena, zaključuju iz Infiga…