Slovenija
304 ogledov

Z napadom ciljajo na slovenske uporabnike

phising elektronsko sporočilo Si.Cert
Slovenski uporabniki so zadnje čase tarča phising napadov, ki jim je skupen naslov sporočila "webmail update" ali "system admin".

Si.cert je v zadnjem času zaznal več primerov phising napadov na slovenske uporabnike. Namen napadov je kraja gesel za dostop do elektronske pošte. 

Sporočila imajo več skupnih imenovalcev. Naslov teh sporočil je bodisi "webmail update" bodisi "system admin". Besedilo sporočila je strojno prevedeno v slovenščino. Namen sporočila je prepričati prejemnika, da bo imel zaradi zapolnjenega poštnega predala blokiran dostop do elektronske pošte. Težava naj bi bila rešena, v primeru, da uporabnik klikne na povezavo v sporočilu. 

Povezava vodi na indeksno spletno stran znotraj ene od domen pod vrhnjo domeno .tk, .ml, .ga, .cf, ali .gq. Na strani mora uporabnik vpisati uporabniško ime, elektronski naslov in geslo. Na prvi pogled izgleda, da se spletna stran nahaja na predmetni domeni, dejansko pa gre za storitev preusmeritve domene na poljuben spletni naslov. Sama spletna stran se dejansko nahaja pri ponudniku zastonjskih spletnih strani IM Creator. 

Če uporabniki vpišejo svoje podatke, se napadalci prijavijo v njihovo spletno pošto in od tam širijo napad naprej, tako da vsem kontaktom pošljejo lažno phising sporočilo. Si.cert vse uporabnike, ki prejmejo takšno sporočilo, prosijo, naj ga čim prej posredujejo na cert@cert.si.

Komentarjev 1
  • Thomy 14:52 20.februar 2017.

    To je le dokaz, da umetna inteligenca obstaja!Google Translate nam hoče ukrasti gesla! Sem ga prepoznal po narečju.