Otkrili smo još jedan phishing email koji cilja firme iz Srbije. Phishing poruka napisana je na prilično dobrom srpskom (nedostaju ć i č, ali to će retko ko primetiti) i personalizovana je, tako da će je običan korisnik teško otkriti.

Naslov poruke glasi: "E-pošta će uskoro biti deaktivirana"

U telu mejla je sledeći tekst:

Dear (email žrtve),

Naš zapis pokazuje da ste nedavno podneli zahtev za iskljucivanje e-pošte (email žrtve). I ovaj zahtev ce se uskoro obraditi.

Ako je zahtev napravljen slucajno i nemate saznanja o tome, savetujemo vam da sada odustanete od zahteva

Cancel De-activation

Medutim, ako ne otkažete ovaj zahtev, vaš racun ce uskoro biti iskljucen i svi vaši podaci e-pošte ce trajno biti izgubljeni.

Regards, Email Administrator

U footeru piše:

Ova poruka se automatski generiše sa E-mail sigurnosnog servera, a odgovori poslati na ovu e-poštu ne mogu se isporučivati. Ova e-adresa je namenjena: (email žrtve).

Kad se klinke na link "Cancel De-activation" otvara se phishing stranica za pristup Web aplikaciji.

Phishing stranica je vrlo uverljiva, jer prilagođava login ekran ne samo email-u žrtve, već i imenu firme u kojoj radi.

Kao što vidite na primeru koji smo kreirali, ime firme, Secured by, copyright i ostalo se menja.

Ako ste i vi žrtva ove phishing prevare, promenite password da biste onemogućili dalji pristup napadaču.

Ako ne želite da postanete žrtva phishinga, pogledajte naše savete kako da prepoznate phishing email i phishing sajt.

Zaključak

Sve češći phishing napadi sa porukama na srpskom i pokušaji krađe naloga zaposlenih u domaćim firmama, pokazatelj su da je i naše lokalno tržište postalo meta sajber kriminalaca. Zbog toga što phishing napadi više nisu slučajnost, već dobro osmišljene i ciljane akcije, firme iz Srbije treba ozbiljno da se pozabave email zaštitom i edukacijom zaposlenih o phishingu i drugim sajber pretnjama.