Ukoliko ste vi ili neko iz vaše firme u prethodne dve nedelje vodili telefonski razgovor ili prepisku sa advokatskom kancelarijom sa kojom ranije niste imali kontakt, u vezi nekog izuzetno poverljivog posla, za koji prvi put čujete, pročitajte pažljivo ceo tekst da biste bili sigurni da niste uvučeni u prevaru.
U prethodne dve nedelje primećeni su pokušaji prevare u nekoliko firmi iz Srbije, neobični po tome što se osim emaila kao sredstvo prevare koristi i telefonski poziv.
Potencijalne žrtve zovu telefonom, kako bi dali na autentičnosti email phishingu koji sledi posle poziva i na taj način "pritiskaju" ljude da izvrše uplatu.
Dakle, u ovoj kampanji napadači koriste metode višinga i fišinga.
Za one koji nisu čuli za termin vishing, nastao kombinacijom reči voice i phishing, radi se o metodi socijalnog inženjeringa gde se umesto emaila ili web sajta kao sredstvo prevare koristi telefon. Tačnije, za vishing prevaru sajber kriminalci koste VoIP tehnologiju, koja im omogućava da maskiraju brojeve telefona (spoofing), a otežava policiji nadgledanje, blokiranje i praćenje.
Iako višing nije nova metoda socijalnog inženjeringa, na području Srbije nismo ih do sad puno sretali i nismo do sad o njima pisali.
U slučajevima koje su nama prijavili (IT klinici, odnosno Net++ technology), poziv izgleda kao da je došao iz Hrvatske. Osoba koja zove predstavlja se da je iz advokatske kancelarije i traži zaposlenog koji je zadužen za plaćanja.
Kada se dobiju njeni/njegovi kontakt podaci, šalje se email navodno od direktora firme koja je meta, gde se zahteva ili potvrđuje zahtev da se toj advokatskog kancelariji isplati novac.
Slika 1: Prvi phishing email nakon telefonskog poziva.
U hederu emailova vidi se da je email došao sa IP adrese registrovane u Hrvatskoj, tekst poruke je takođe na hrvatskom, što bi moglo da bude znak upozorenja kod primaoca poruke, ako zna da direktor inače govori i piše na srpskom.
U emailu se naglašava hitnost i tajnost plaćanja, što je, takođe upozorenje koje ukazuje na fišing.
Slika 2: Drugi phishing email ukazuje na hitnost.
Konačno, najupadljivija i najcrvenija lampica upozorenja – navodni direktor insistira da se zbog bezbednosti za prepisku koristi njegova lična email adresa i da se o pomenutom slučaju i transakciji ni sa kim ne razgovara.
Slika 3: Phishing email u kom direktor nalaže da se napravi nalog za uplatu
Slučajeve koji su došli do nas prijavili smo nacionalnom CERT-u, a njihov odgovor da su i oni imali još nekoliko prijava, potvrđuje našu pretpostavku da se radi o kampanji, a ne o pojedinačnim slučajevima.
Ukoliko ste i vi imali slično iskustvo ili ako u budućnosti prepoznate ovakav ili slične pokušaje prevare, savetujemo da prijavite incident Nacionalnom CERT-u, kao i Tužilaštvu za VTK.