U tijeku je e-mail telefonska i phishing kampanja usmjerena prema institucijama RH
Hrvatski Zavod za sigurnost informacijskih sustava upozorio je kako je u tijeku sofisticirana phishing kampanja usmjerena prema državnim tijelima, s ciljem prijenosa novčanih sredstava
Zavod za sigurnost informacijskih sustava (ZSIS) zaprimio je prijavu sofisticirane phishing kampanje koja je ponovno usmjerena prema državnim tijelima, objavljeno je na njihovim stranicama. Cilj kampanje je, kao i obično, stjecanje novčanih sredstava prijevarom.
Za razliku od uobičajenih phishing kampanja koje se najčešće odvijaju isključivo putem elektroničke pošte, ova kampanja obuhvaća dva komunikacijska kanala: elektroničku poštu i telefonsku komunikaciju.
Kontakti telefonom i mailom
Kampanja najčešće započinje telefonskim pozivom iz inozemstva prema posebno odabranom djelatniku koji je u mogućnosti provesti financijsku transakciju (najčešće zaposlenici u odjelu računovodstva i financija). Pozivatelj se najčešće predstavlja kao zaposlenik globalnog odvjetničkog ureda koji govori u ime visokopozicionirane osobe u organizaciji te od djelatnika zahtijeva njegovu e-mail adresu kako bi mu proslijedio navodne povjerljive dokumente.
Prije ili nedugo nakon takvog telefonskog poziva, napadači ciljanom djelatniku šalju e-mail s istim informacijama. U poruci pošiljatelj obavještava djelatnika da će ga kontaktirati osoba iz inozemstva povodom tajne, žurne i vrlo osjetljive financijske transakcije koja se mora provesti u što kraćem roku.
Na sličan način "pao" i Twitter
Djelatnik također može zaprimiti druge poruke elektroničke pošte u kratkom vremenskom razdoblju od navodnog odvjetničkog ureda, čime napadači žele stvoriti osjećaj žurnosti i ozbiljnosti situacije.
Ovi su napadači skloni i stvarati pritisak prema odabranom djelatniku. Ako on ne odgovara na poruke i pozive dovoljno brzo ili ako počne sumnjati u identitet pošiljatelja, navodna visokopozicionirana osoba sklona je diskreditirati djelatnika te provedbu financijske transakcije "povjeriti drugoj osobi" jer u ovog djelatnika više "nema povjerenja". To može potaknuti djelatnika da, usprkos svojim sumnjama, ipak pristane na provedbu transakcije, opisuju iz ZSIS-a način rada prevaranata.
Sličan ciljani napad (spear phishing) kojem je cilj kompromitirati pojedine osobe i nešto od njih ilegalno dobiti nedavno je iskorišten i za hakiranje Twittera. Njihovi su zaposlenici također bili kontaktirani e-mailom i telefonski, a u konačnici su napadači dobili pristup internim administratorskim alatima i korisničkim računima.
