Neimonovana splitska tvrtka izgubila je više od milijun kuna nakon što su slijedili upute iz phishing maila koji su dobili.
Policija nije navela previše detalja o navedenoj računalnoj prijevari, pa nije poznato koliko je phishing mail bio uvjerljiv. On je bio poslan s lažne email adrese, a u njemu se nalazio link za ažuriranje internet bankarstva koji je vjerojatno vodio na stranice koje su izradili prevaranti.
U policijskoj obavijesti navodi se kako je nepoznati počinitelj zahvaljujući unesenim podacima dobio pristup računu, nakon čega je izvršeno nekoliko transakcija kojim su prebačena stredstva s njega.
Iznos tih transakcija premašio je milijun kuna te je u tijeku kriminalističko istraživanje. Rep.hr redovito prati teme kao što su računalna prijevara i phishing - vrsta prijevare u kojoj je cilj putem maila doći do korisničkih podataka, poput pristupnih podataka za internet bankarstvo u ovom slučaju.
UPDATE: Na phishing prijevare povezane uz banke, prije tri dana je upozorio i Nacionalni CERT.
Oni upozoravaju kako se napadači lažno predstavljaju kao banke te na jezično neispravnom hrvatskom jeziku obavještavaju korisnika o novom ažuriranju zbog uvođenja eura kao službene valute u Hrvatskoj. (Dodoše donji screentshotovi koje su dali nemaju značajnije gramatičke greške op.a.) Potom od korisnika traže da potvrdi točnost telefonskog broja putem phishing linka kako bi ažurirao aplikaciju mobilnog bankarstva.
Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj – uređaj napadača, pri čemu zaprima aktivacijski kȏd koji unosi u formu i šalje napadaču. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu.
Poruke su poslane s adresa u obliku podrska@m-banka[.]com
Na zamolbu Nacionalnog CERT-a uklonili smo informaciju o imenu jedne od banaka koje su bile mete phishinga.