Upozorenje o phishing porukama elektroničke pošte

Zavod za sigurnost informacijskih sustava (ZSIS) uočio je porast neželjenih poruka elektroničke pošte, koje su dio zlonamjerne kampanje usmjerene prema državnim tijelima čiji je cilj prijenos financijskih sredstava u inozemstvo.

Kampanja je prvi puta uočena u veljači 2017. i ZSIS je o njoj obavijestio tijela u svojoj nadležnosti putem elektroničke pošte te objavom vijesti na svojim internetskim stranicama https://www.zsis.hr/default.aspx?id=375.

Kao i u dosadašnjim slučajevima, poruke elektroničke pošte sadržavaju upit o mogućnosti prijenosa određenog novčanog iznosa na račun u inozemstvo.

Pošiljatelj poruke je lažiran,– najčešće je riječ o predsjedniku uprave, ravnatelju, direktoru, ministru, glavnom tajniku ili drugoj osobi na rukovodećoj poziciji.

Za razliku od dosadašnjih uočenih kampanja, sama izvorišna adresa elektroničke pošte najčešće nije lažirana, već se lažira samo ime pošiljatelja, što je napadačima tehnički jednostavno za provesti.

Primjeri zlonamjernih poruka elektroničke pošte:




Ako korisnik u određenom vremenu ne odgovori na poruku, napadači vrlo često šalju podsjetnik čime dodatno nastoje uvjeriti primatelja da je riječ o legitimnoj poruci.

Preporuka ZSIS-a je da svoje zaposlenike obavijestite o postojećoj kampanji slanja lažnih poruka elektroničke pošte te im ukažete na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka navedenog u poruci elektroničke pošte, pogotovo ako se od zaposlenika zahtijeva provođenje akcije koja nije očekivana.

U ovoj kampanji to je olakšano činjenicom da napadači koriste generičke adrese elektroničke pošte koje su vidljive u većini klijenata elektroničke pošte (kao što je prikazano na gornjim slikama), a koje se ni na koji način ne mogu povezati s navodnim pošiljateljem (tj. lažiranim identitetom).

Svi primatelji sumnjivih poruka moraju obratiti pozornost na stvarnu adresu pošiljatelja te ako i dalje postoji sumnja u autentičnost i identitet pošiljatelja, potrebno je legitimitet poruke provjeriti izravnim upitom navodnom pošiljatelju poruke alternativnim komunikacijskim kanalom, telefonskim pozivom ili usmenim putem.