Phishing u Srbiji: Posle banaka, na redu hoteli

Već nekoliko meseci u Srbiji je na delu phishing kampanja koja cilja klijente banaka. Redom su išli napadi koji su zloupotrebljavali Banku Intesa, AIK, Sberbanku, Erste, Unicredit, OTP i API banku, a moguće da je bilo i drugih. Po pravilu, phishing poruke su imale maliciozni prilog sa nazivom „Obaveštenje o deviznom prilivu“ ili nekom sličnom varijacijom, a u zipovanom fajlu se nalazio Lokibot trojanac koji krade informacije.

Sada je na delu kampanja koja liči na prethodnu, osim što se ovoga puta zloupotrebljavaju hoteli. Prva poznata žrtva zloupotrebe je Hotel Srbija. Phishing poruke sadrže sledeći subject:

Vaše plaćanje kreditnom karticom 78368 dinara bilo je uspješno za vašu rezervaciju (Hotelsrbija)

U telu poruke je ovo:

Poštovani,

hvala na vašoj hotelskoj rezervaciji, uspešno smo zadužili vašu kreditnu karticu u iznosu od 78368 dinara. U prilogu je vaš plan rezervacije, pregled je u prilogu za više detalja. Ako ovu rezervaciju niste obavili, molimo vas da otkažete 24 sata da novac vratite na svoj banka račun

Maliciozni prilog ima naziv:

itinerar rezervacije (78368 rsd)pdf.zip

Hotel Srbija phishing 1/2

Hotel Srbija phishing 2/2

Slika 1. Hotel Srbija phishing poruka.

Jedan od indikatora da se radi o prevari su očigledne gramatičke greške u poruci. Ukoliko dobijete ovakvu ili sličnu poruku, budite oprezni i nikako ne otvarajte priloge!