Nova kampanja cilja na hrvatske korisnike, primarno radnike u računovodstvu pri državnim tvrtkama i tijelima vlasti

Zavod za sigurnost informacijskih sustava (ZSIS) i više policijskih uprava zaprimili su prijave o novoj malicioznoj kampanji koja je usmjerena na računovodstvene urede tijela državne vlasti i pravnih osoba s javnim ovlastima, s ciljem krađe financijskih sredstava – izvještavaju danas iz MUP-a. 

Napadači putem elektroničke pošte zaposlenicima računovodstvenih odjela šalju upute za uplatu sredstava na inozemni račun. Adresa pošiljatelja je lažirana na način da se primatelju prezentira kako je poruka elektroničke pošte pristigla s adrese nadređenog zaposlenika ili čelnika tijela. Tekst poruke u velikoj je mjeri prilagođen hrvatskom jeziku, što ukazuje na to da je kampanja brižno pripremana i usmjerena na konkretne mete.

Napadači u ovim porukama zahtijevaju uplatu na bankovne račune u Švedskoj, Turskoj i Velikoj Britaniji, ali moguće i u drugim zemljama. Nepažljivi djelatnici mogli bi povjerovati da se zaista radi o poruci dobivenoj od nadređenih te izvršiti isplatu, pa je ovo upozorenje primarno usmjereno prema njima.

Ministarstvo unutarnjih poslova i Zavod za sigurnost informacijskih sustava svim tijelima državne uprave i tvrtkama preporučuju da informiraju svoje zaposlenike o ovom slučaju te da im ukažu na obveznu provjeru identiteta pošiljatelja i autentičnost poruke prije provođenja naputka navedenog u poruci elektroničke pošte.

U slučaju zaprimanja takvih ili sličnih poruka elektroničke pošte, iz MUP-a upućuju građane da o tome bez odgode obavijeste policiju na, čini se novu, adresu elektroničke pošte namijenjenu upravo ovakvim slučajevima: cyber.crime@mup.hr ili pak ZSIS na adresu cert@zsis.hr.