Napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun
Zavod za sigurnost informacijskih sustava (ZSIS) i više policijskih uprava zaprimili su prijave o novoj malicioznoj kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava, stoji na stranici MUP-a.
Naime, napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira kako je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete.
Napadači u porukama zahtijevaju uplatu na bankovne račune u Švedskoj, Turskoj i Velikoj Britaniji, ali, kako navodi MUP, vjerojatno je korištenje bankovnih računa i u drugim zemljama. Mnogi djelatnici mogli vi povjerovati kako se radi o poruci kju su im poslali nadređeni i izvršiti isplatu, stoga se ovo upozorenje prvenstveno odnosi na njih.
Zavod za sigurnost informacijskih sustava i MUP preporučuju svim državnim tijelima i tvrtkama da informiraju zaposlenike o ovoj malicioznoj kampanji i da im ukažu na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka koji se navodi u poruci elektroničke pošte.
U slučaju dobivanja takvih ili sličnih poruka elektroničke pošte, iz MUP-a upućuju građane da o tome bez odgode obavijeste policiju na adresu elektroničke pošte cyber.crime@mup.hr ili ZSIS na adresu cert@zsis.hr.
Vijesti.hr