Splitska firma zbog phishing maila izgubila preko milijun kuna

Splitska firma zbog phishing maila izgubila preko milijun kuna

Neimonovana splitska tvrtka izgubila je više od milijun kuna nakon što su slijedili upute iz phishing maila koji su dobili.

Policija nije navela previše detalja o navedenoj računalnoj prijevari, pa nije poznato koliko je phishing mail bio uvjerljiv. On je bio poslan s lažne email adrese, a u njemu se nalazio link za ažuriranje internet bankarstva koji je vjerojatno vodio na stranice koje su izradili prevaranti.

U policijskoj obavijesti navodi se kako je nepoznati počinitelj zahvaljujući unesenim podacima dobio pristup računu, nakon čega je izvršeno nekoliko transakcija kojim su prebačena stredstva s njega.

Iznos tih transakcija premašio je milijun kuna te je u tijeku kriminalističko istraživanje. Rep.hr redovito prati teme kao što su računalna prijevara i phishing - vrsta prijevare u kojoj je cilj putem maila doći do korisničkih podataka, poput pristupnih podataka za internet bankarstvo u ovom slučaju.

UPDATE: Na phishing prijevare povezane uz banke, prije tri dana je upozorio i Nacionalni CERT.

Oni upozoravaju kako se napadači lažno predstavljaju kao banke te na jezično neispravnom hrvatskom jeziku obavještavaju korisnika o novom ažuriranju zbog uvođenja eura kao službene valute u Hrvatskoj. (Dodoše donji screentshotovi koje su dali nemaju značajnije gramatičke greške op.a.) Potom od korisnika traže da potvrdi točnost telefonskog broja putem phishing linka kako bi ažurirao aplikaciju mobilnog bankarstva.

Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj – uređaj napadača, pri čemu zaprima aktivacijski kȏd koji unosi u formu i šalje napadaču. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu.

Poruke su poslane s adresa u obliku podrska@m-banka[.]com

Na zamolbu Nacionalnog CERT-a uklonili smo informaciju o imenu jedne od banaka koje su bile mete phishinga.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: