Ne nasjedajte na prevaru: Sustav e-građani koristi se za novu phishing kampanju s uporabom QR koda

Iz CERT-a su objasnili kako najbolje prepoznati znakove da je u ovom slučaju riječ o prevari.

Hrvoje Jurman Hrvoje Jurman | 17.02.2023. / 12:12

Lažni mail (Foto: CERT)

Brojni hrvatski građani ovaj su tjedan dobili mail u kojem ih se obavještava o financijskoj pomoći za stanovanje, no kao i u mnogim slučajevima do sada, riječ je o prijevari. Mail s naslovom “potvrda o prihvaćanju automatskog zahtjeva za pomoć u stanovanju” je poslan s adrese info@egradani[.]com”(koja nije službena adresa servisa e-građani) te u potpisu stoji Ministarstvo rada, mirovinskog sustava, obitelji i socijalne politike.

Romantična prijevara, ilustracija Sve veći i češći problem: Osobe željne ljubavi postaju žrtve prevaranata na internetu

Napadači se u ovoj prijevari služe QR kodom umjesto linkova kakvi se inače postavljaju u mailove te se skeniranjem takvog koda žrtve usmjerava na lažnu stranicu koja oponaša izgled sustava e-Građani. Unutar tog sustava korisnici se mogu prijaviti tokenom banke, no u tom slučaju taj će token samo predati prevarantima, što će oni pokušati iskoristiti kako bi ispraznili bankovne račune osoba koje se nasjele na prijevaru.

Na ovu prijevaru već je upozorila policija i spomenuto ministarstvo, a oglasili su se i iz CERT-a kojem su građani prijavili lažne poruke te su ukazali na brojne indikatore koji upućuju na to da je riječ o lažnom, odnosno prevarantskom mailu.

Kao prvo to je email adresa jer se u prijevari koristi adresa koja nije službena. Provjerite s koje adrese pošta dolazi i usporedite tu adresu sa službenim adresama navedenim na stranicama servisa, navode iz CERT-a. Također, sama činjenica da ste primili neočekivanu poruku u kojoj vam se nudi novac ukazuje na oprez jer, naravno, nitko vam neće tek tako dati novac, no napadači se koriste lošom financijskom situacijom ljudi, ali i ljudskom pohlepom kako bi prevarili građane.

Još jedan od indikatora je i korištenje QR koda jer se tako lakše zamaskira stvarna adresa stranice na kojoj je potrebno ostaviti osobne/bankarske podatke. Iz CERT-a zato posebno naglašavaju kako je potrebno provjeriti web-adresu iz maila na kojoj bi trebali ostaviti podatke i usporediti je sa stvarnom adresom servisa - u ovom slučaju e-građana ispravna adresa je https://gov.hr.

Bager Mladić pokušao preko interneta kupiti bager, pa ostao bez novca

U mailu se nalazi i lozinka koju je potrebno iskoristiti u roku od 48 sati, a s tim osjećajem hitnosti napadači korisnike tjeraju na brzu i nepromišljenu reakciju kako bi bez kritičkog razmišljanja predali svoje osobne podatke.

U slučaju da ste dobili takav mail, na njega nemojte odgovarati i nipošto nemojte klikati na poveznice, tj. QR kod u njemu, već ga samo izbrišite.


 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti