V nacionalnem odzivnem centru za kibernetsko varnost SI-CERT so zaznali novo, bolj napredno obliko phishing napada, ki cilja na slovenska podjetja. Goljufi se tokrat prek elektronske pošte in telefonskih klicev predstavljajo kot uslužbenci slovenskih bank in poskušajo pridobiti podatke o bančnih računih podjetij.

Napad se začne z elektronskim sporočilom, kjer pošiljatelji trdijo, da prihajajo iz slovenske banke in opozarjajo na nujnost “preverjanja podatkov o bančnem računu”. Temu sledi še telefonski klic, v katerem se napadalec prav tako predstavi kot bančni uslužbenec in ponudi pomoč pri postopku. Pri tem podjetjem svetujejo, naj sledijo povezavi v prejetem sporočilu, kar dodatno poveča verodostojnost napada, so pojasnili v SI-CERT.

Napadalci elektronska sporočila pošiljajo na javno dostopne, generične e-naslove podjetij, kar omogoča večjo razširjenost napadov. Poleg tega klici potekajo v slovenščini, kar še povečuje občutek verodostojnosti. Vendar SI-CERT opozarja, da so klici izvedeni s potvorjenih slovenskih številk mobilnih operaterjev, kar pomeni, da napadalci uporabljajo tehniko imenovano “spoofing”. Cilj teh klicev je izvabiti dodatne varnostne podatke, kot so 2FA kode, ali pa uporabnika prepričati, da sam potrdi dostop.

SI-CERT zato znova opozarja, naj podjetja vedno preverijo verodostojnost prejetih elektronskih sporočil, nikoli ne uporabljajo povezav v e-pošti za dostop do spletnega bančništva in nikoli ne delijo avtentikacijskih kod, ki so namenjene zgolj njim.