Želimo da vas upozorimo na četiri aktivna pokušaja phishing prevare koji ciljaju ljude u Srbiji. Ove kampanje koriste poznate institucije poput Pošte Srbije, Raiffeisen banke i SBB-a kako bi zavarale ljude i izvukle lične informacije. Pogledajte svaki od ovih pokušaja bliže kako biste bili bolje informisani i zaštitili se od ovakvih prijetnji.

1. Pošta Srbije: Paket čeka na vas!

Jedna od trenutnih prevara koristi Poštu Srbije kao mamac. Poruka je na srpskom (ili bolje reći na srpsko-hrvatskom) i šalje je navodno „Podrška Pošte Srbije“. Potencijalne žrtve se obaveštavaju da imaju paket koji čeka na isporuku nakon plaćanja carine. Poruka sadrži dugme „PLATI SAD“ koje krije link ka adresi fikonsa.lt/rs (upozoravamo da je ovo prevara i da ne treba da kliknete na link, adrese koja ne pripada Pošti Srbije.

Slika 1: primer phishinga sa Poštom Srbije

Ova prevara je klasičan primer phishinga, gde napadači pokušavaju izazvati paniku kako bi izvukli lične informacije. Kao i većina tipičnih phishing prevara, i ova sadrži vrstu presije da se reaguje odmah, jer će pošiljka biti vraćena. Svrha ovakvog tona poruke je da se žrtvi ne ostavi vremena da bolje pogleda poruku, razmisli o sadržaju poruke i primeti greške.

Postoje još barem dve varijante phishinga sa Poštom Srbije, ali suština je ista: žele da navedu žrtvu da klikne na link i ostavi podatke na phishing sajtu, zato ne klikćite!

Slika 2: Pošta phishing varijanta 2

Slika 3: Pošta phishing varijanta 3

2. Raiffeisen Banka: Neobična aktivnost na kartici!

Još jedna pretnja dolazi u obliku poruke koja navodno dolazi od Raiffeisen banke. Poruka zastrašujućeg naslova „Vaša kartica je privremeno blokirana!“ upozorava korisnike na neobičnu aktivnost na njihovoj kreditnoj kartici i poziva ih da odmah reaguju. Adresa sa koje stiže poruka je www-data@raiffeisen.uraditozasebe.rs. Iako adresa sadrži reč raiffeisen, ovde se ne radi o domenu banke. Link u dugmetu „Potvrdi sada“ u poruci vodi do veb stranice grow-vocalschool.com, koja nema veze sa navedenom bankom.

Slika 4: Primer phishinga sa Raiffeisen bankom

Ime Raiffeisen banke je zloupotrebljeno u još jednoj nedavnoj phishing kampanji. Ovoga puta poruka nosi naslov: „Hitno: Potrebna Akcija za Ažuriranje Sigurnosti Računa“. U ovoj poruci pritisak na žrtvu je još izraženiji: „hitno vas molimo da posvetite pažnju i obavite neophodno ažuriranje sigurnosti u naredna 24 sata.“

Slika 5: Primer 2 phishinga sa Raiffeisen bankom

Treća varijanta phishinga sa zloupotrebom imena Raiffeisen banke nosi naslov „Potrebno je ažuriranje informacija“. Od potencijalne žrtve se traži da unese aktuelni broj telefona, uz zastrašivanje da unošenje „stranog“ broja može dovesti nalog u rizik. Takođe, poruka sadrži i pretnju da će nepoštovanje ovih koraka dovesti do zabrane korišćenja usluga.

Slika 6: Primer 3 phishinga sa Raiffeisen bankom

Oprez je ključan - stvarne institucije nikada ne bi slale takve poruke i tražile lične podatke na ovakav način. Pretnje i zastrašivanja u mejlu su gotovo uvek signal da se radi o phishingu.

3. SBB: Domen vam Ističe!

Treća kampanja obmanjuje korisnike SBB-a, ubjeđujući ih da im domen ističe i da moraju kliknuti na link kako bi ažurirali informacije o plaćanju. Očigledna namera phišera je da dođu do finansijskih i drugih osetljivih informacija žrtava. Poruka sadrži semantičke greške, na primer „Hvala na brzoj pažnji“, koje treba da signaliziraju da se radi o phishingu, ali veliki broj ljudi neće te greške primetiti, naročito ako pre toga vidi pretnju.

Slika 7: Primer phishinga sa SBB-om

Ono što ovu poruku izdvaja od drugih koje smo pomenuli u ovom tekstu je to što je u poruci naveden pravi domen, a ne neki nasumičan. To nam govori da su ove poruke ciljane, tj. da se radi o spear phishingu.

Drugi primer phishinga sa SBB-om je još uverljiviji. Poslat je na office mail domena koji se navodi u poruci.

Slika 8: Primer 2 phishinga sa SBB-om

Ako vam stigne poruka koja vam je sumnjiva, ali niste sigurni da li je phishing proverite njenu autentičnost telefonom. Ako je u mejlu naveden neki kontakt telefon, nemojte ga pozivati već pronađite broj telefona podrške na zvaničnom sajtu firme i proverite da li je email koji ste dobili legitiman.

4. Yettel: Prijavite se za program nagrađivanja

U četvrtoj phishing kampanji koja je aktivna ovih dana, Yettel se koristi kao mamac. Ovom porukom korisnike Yettela žele da izmanipulišu nagradom, što je pored pretnji i zastrašivanja još jedan tipičan phishing scenrio.

Slika 9: Primer phishinga sa Yettelom

Kad god dobijete poruku sa pozivom za učešće u nagradnoj igri, na zvaničnom sajtu ili aplikaciji kompanije proverite da li postoji program nagrađivanja ili nagradna igra i učestvujte u njoj preko sajta, a ne putem mejla.

Šta je Phishing?

Phishing je oblik online prevare gde se napadači predstavljaju kao legitimne institucije kako bi izmanipulisali ljude i dobili pristup njihovim ličnim podacima, poput korisničkih imena, lozinki i finansijskih informacija.

Kako prepoznati phishing prevare?

Phishing nije uvek lako prepoznati. Neke phishing poruke su sofisticiranije od drugih. Srećom, većina phishing poruka nije tako pažljivo osmišljena i najčešće ih odaje nekoliko stvari:

1. Gramatičke i pravopisne greške: Većina phishing poruka sadrži gramatičke greške i nepravilnosti u pravopisu.

2. Sumnjivi linkovi: Ako link u poruci vodi na nepoznatu ili sumnjivu adresu, ne klikćite na njega.

3. Neobične poruke: Legitimne institucije neće od vas tražiti da hitno pritisnete dugme ili otkrijete lične informacije putem emaila.

4. Adresa pošiljaoca: Uvek proverite adresu pošiljaoca, jer nekad na prvi pogled liči na legitimnu, ali kad pažljivije pogledate možete da otkrijete prevaru..

5. Hitnost: Phishing poruke često naglašavaju hitnost kako bi naveli korisnike na brzu reakciju.

Više saveta pronaći ćete u tekstu Kako da prepoznate phishing email.

Ove phishing kampanje su samo nekoliko primera pretnji s kojima se korisnici u Srbiji suočavaju. Budite oprezni i ne oklevajte da prijavite sumnjive aktivnosti.