Zavod za sigurnost informacijskih sustava (ZSIS) i više policijskih uprava zaprimili su prijave o novoj malicioznoj kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava, stoji na stranici MUP-a.
Naime, napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira kako je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete.
Napadači u porukama zahtijevaju uplatu na bankovne račune u Švedskoj, Turskoj i Velikoj Britaniji, ali, kako navodi MUP, vjerojatno je korištenje bankovnih računa i u drugim zemljama. Mnogi djelatnici mogli vi povjerovati kako se radi o poruci kju su im poslali nadređeni i izvršiti isplatu, stoga se ovo upozorenje prvenstveno odnosi na njih.
Zavod za sigurnost informacijskih sustava i MUP preporučuju svim
državnim tijelima i tvrtkama da informiraju zaposlenike o ovoj
malicioznoj kampanji i da im ukažu na obveznu provjeru identiteta
pošiljatelja i autentičnost poruke prije provođenja naputka koji
se navodi u poruci elektroničke pošte.
U slučaju dobivanja takvih ili sličnih poruka elektroničke pošte,
iz MUP-a upućuju građane da o tome bez odgode obavijeste policiju
na adresu elektroničke pošte cyber.crime@mup.hr
ili ZSIS na adresu cert@zsis.hr.