Lažni mail poslan s adrese koja odgovara nazivu domene Porezne uprave poslan je tijekom današnjeg dana na veliki broj mail adresa, u svrhu prikupljanja podataka o karticama neopreznih korisnika.
(Screenshot: Web stranice koja se nalazi u attachementu maila traži podatke o kartici)
Naslov problematičnog maila je Obavijest za povrat, poslan je s email adrese povrat@porezna-uprava.hr, a primatelja obavještava o tome kako je ustanovljeno kako ima pravo na povrat poreza u visini 857,88 kuna koji može ostvariti ispunjavanjem podataka u priloženom .htm dokumentu.
Porezna Uprava potvrdila je da se radi o lažnome mailu koji prema njihovoj preporuci treba izbrisati i ignorirati.
Zloporaba se zapravo sastoji od toga što navedeni .htm dokument u attachementu od korisnika traži osnovne podatke o kartici i broj PIN-a, što su podaci koje pošiljatelj maila očito protuzakonito želi prikupiti i zloupotrijebiti. Ukoliko je netko zbog neznanja iste podatke već unio, morao bi obavijestiti svoju kartičnu kuću kako bi spriječio eventualne zloporabe navedenih podataka.
Bojan Ždrnja: Nemojte uvijek vjerovati headerima
Konzultant za računalnu sigurnost iz tvrtke Infigo IS Bojan Ždrnja za rep.hr pojasnio je kako mail nije poslan s email adrese Porezne uprave, te napominje kako se ne može uvijek vjerovati headerima koje je moguće lažirati kao u ovom slučaju. Navedeni mail vjerojatno je poslan s američkog servera, dok se podaci iz .html privitka šalju na server u Italiji, te su vjerojatno oba servera kompromitirana.
Ždrnja je istaknuo i kako je ugodno iznenađen činjenicom da stvarne web stranice Porezne uprave imaju postavljen SPF (sender policy framework) što nije čest slučaj kod tvrtki i institucija. Navedeni sustav trebao bi prepoznati otkud doista stižu mailovi provjerom IP adrese i upozoriti primatelja, no čini se da se u ovom slučaju to nije dogodilo.