Phishing poruka elektroničke pošte i pokušaj različitih oblika internetskih prijevara

Tijekom posljednjih nekoliko dana policiji se javio veći broj građana i odgovornih osoba u trgovačkim društvima, navodeći kako su u svojoj elektroničkoj pošti zaprimili sumnjive poruke, kojima ih se ucjenjuje ili navodi da na svoju štetu uplate novac na nepoznate brojeve bankovnih računa.

U konkretnim slučajevima radi se o tzv. phishing kampanji putem koje nepoznate osobe građanima i trgovačkim društvima šalju tri različite vrste poruka čiji je cilj neovlašteno prikupljanje osobnih i poslovnih podataka ili pribavljanje protupravne imovinske koristi:

• Napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira da je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete. Savjetujemo odgovorne osobe u pravnim osobama da informiraju svoje zaposlenike o postojećem načinu izvršenja te da im ukažu na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka navedenog u poruci elektroničke pošte (npr. izravnim upitom navodnom pošiljatelju poruke alternativnim komunikacijskim kanalom – telefonskim pozivom ili usmenim putem).
• Počinitelji putem elektroničke pošte građanima šalju poruke slijedećeg ili sličnog sadržaja:

"Poštovani,
Vaša verzija operativnog sustava Microsoft Office je pred istekom i moći ćete je koristiti još samo 3 dana. Kako bi ste zadržali pristup svojim podacima i nastavili koristi Office paket provjerite postupak nadogradnje opisan na slijedećoj poveznici https://mycrosoft.com.
ili
            Vaše računalo je hakirano i s njega su preuzeti svi podaci uključujući i Vaše privatne       podatke.
            Popis dokumenata koji su preuzeti možete pronaći na ovoj poveznici."
 
Obavještavamo građane da ne odlaze na web mjesta putem navedene internetske poveznice jer u slijedećem koraku počinitelji prikupljaju podatke o adresama elektroničke pošte građana i pripadajućim lozinkama.

• Počinitelji građanima dostavljaju poruke  elektroničke pošte u kojima na engleskom ili hrvatskom jeziku navode kako posjeduju njihova korisnička imena i lozinke ili kompromitirajuće podatke o njima, te ih traže određeni iznos u Bitcoinima  kako ne bi upoznali javnost s navodno kompromitirajućim podacima. 

U slučaju zaprimanja takvih ili sličnih poruka elektroničke pošte, molimo da o tome obavijestite policiju na adresu elektroničke pošte policija@mup.hr

Više o tome kako se zaštiti od različitih oblika internetskih prijevara možete doznati na  - poveznica na novi članak o internetskim prijevarama.

Priopćenja | Uputstva | Kaznena djela i zakon