Zavod za sigurnost informacijskih sustava obavijestio je kako je zaprimio prijavu o sofisticiranoj phishing kampanji koja je usmjerena prema hrvatskim državnim tijelima.
Cilj kampanje je obaviti prijenos sredstava na bankovni račun pod kontrolom napadača. Kako je navedeno u obavijesti Zavoda, kampanja uključuje email i telefonsku komunikaciju, čime se razlikuje od većine sličnih akcija koje obično uključuju samo email.
U pravilu započinje telefonskim pozivom iz inozemstva prema ciljanoj osobi, najčešće u računovodstvu ili financijama, kojoj se pozivatelj predstavlja kao zaposlenik globalnog odvjetničkog ureda koji govori u ime visokopozicionirane osobe u organizaciji i - navodi kako je poslao email s "povjerljivim dokumentima" ili zahtijeva email adresu kako bi to tek napravio. Navedeni email napadači šalju predstavljajući se kao visokopozicionirana osoba, pri čemu najčešće koriste adresu napravljenu na nekom besplatnom servisu poput gmaila, nadajući se da primatelj neće uočiti kako email ne dolazi sa službene domene.
Pošiljatelj u emailu obavještava djelatnika da će ga kontaktirati osoba iz inozemstva povodom tajne, žurne i vrlo osjetljive financijske transakcije koja se mora provesti u što kraćem roku. Djelatnik također može zaprimiti druge poruke elektroničke pošte u kratkom vremenskom razdoblju od navodnog odvjetničkog ureda, čime napadači žele stvoriti osjećaj žurnosti i ozbiljnosti situacije, stvarajući djelatniku dojam da se doista radi o više uključenih entiteta i legitimnoj operaciji.
Posebno je važno istaknuti da su napadači skloni stvarati pritisak prema djelatniku – ako djelatnik ne odgovara na poruke i pozive dovoljno brzo ili ako počne sumnjati u identitet pošiljatelja, navodna visokopozicionirana osoba sklona je diskreditirati djelatnika te provedbu financijske transakcije „povjerava drugoj osobi“ jer u djelatnika više „nema povjerenja“, što može potaknuti djelatnika da, usprkos svojim sumnjama, ipak pristane na provedbu transakcije.
ZSIS institucijama i tvrtkama preporučuje da obavijeste zaposlenike o kompaniji. a pogotovo one koji imaju mogućnost provedbe financijskih transakcija. Ističu kako je u sličnim situacijama važno provjeriti identitet pošiljatelja ili pozivatelja i autentičnost poziva ili primljene poruke.