Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka, javili su iz CERT-a. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka.
Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute Republike Hrvatske. Napadači korisnika navode da potvrdi točnost telefonskog broja putem phishing poveznice kako bi ažurirao aplikaciju mobilnog bankarstva.
Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj – uređaj napadača, pri čemu zaprima aktivacijski kȏd koji unosi u formu i šalje napadaču. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu.
Korisnici se pozivaju da ne otvaraju sumnjive poveznice.
Više informacija možete pronaći na ovdje.
www.sjever.hr / cert.hr
10.08.2022.
