Phishing je godinama jedna od velikih prijetnji na internetu te, usprkos brojnim upozorenjima, dio ljudi i dalje nasjeda na lažne mailove za koje se čini da su ih poslale banke ili kompanije, no u biti su djelo prevaranata i hakera.
U takvim mailovima često se nalaze linkovi na internetske stranice u kojima korisnici trebaju ostaviti podatke o bankovnim računima (umjesto bankama, podatke daju direktno u ruke prevarantima) ili se nalazi link za download nekog programa ili obrasca koji, nakon pokretanja, zarazi računalo virusom ili malwareom.
Ovakav slučaj nedavno se dogodio i nogometnom klubu Lazio čiji su zaposlenici nasjeli na prijevaru i lažni mail te su, vjerovali ili ne, umjesto Feyenoordu kojem su dugovali 2 milijuna eura, ovaj novac uplatili prevarantima, tj. hakerima.
Dva milijuna eura zadnja je rata koju je Lazio trebao uplatiti za transfer Stefana de Vrija iz Feyenoorda u njihov klub prije nekoliko godina. Rimski nogometni klub zaista je uplatio taj iznos, ali ne na račun na koji su ranije uplaćivali novac, već na "novi" račun Feyenoorda kojeg je ovaj klub nedavno otvorio – barem su tako mislili u Laziju na temelju mailova koje su dobili. No nakon što su ih iz nizozemskog kluba kontaktirali i pitali za novac, u Laziju su se iznenadili jer su novac uplatili.
Tek kad su ih iz Feyenoorda još jednom upozorili kako nema novca na računu te da im nikada nisu poslali novi broj računa, u Laziju su postali svjesni kako su postali žrtve velike prijevare.
Kada je riječ o phishingu ovako velikog razmjera, odnosno kada je veliki novac u igri sigurnosni stručnjaci tako velike prijevare nazivaju whalingom.
Riječ je o sve učestalijoj prijetnji u kojoj kriminalci dobro proučavaju svoje žrtve, komuniciraju s njima pokušavajući izgraditi povjerenje (pri čemu se pretvaraju kao da su njihovi kolege ili poslovni partneri) te, poput ovog slučaja, pokušaju iskoristiti to povjerenje za neku veću prijevaru, odnosno krađu.
Za proučavanje metanapada prvo je potrebno hakirati mailove koji koriste žrtve prijevare i njihovi kolege i suradnici, pratiti komunikaciju između njih kako bi naknadno u prevarantskim mailovima mogli koristiti iste pozdrave i sličan način komunikacije i uvjerili ih da razgovaraju s osobom na koju glasi mail, a ne s prevarantima.
Npr. u ovom slučaju prevaranti su u mailovima koristili sličan način komunikacije kao i ljudi iz Feyenoorda te im je u potpisu stajao grb Feyenoorda, tako da iz Lazija zaista nisu imali razloga posumnjati kako je riječ o prijevari.
To su saznali na teži način poslavši 2 milijuna eura na pogrešan račun te policija trenutno provodi istragu – račun na koji je poslan novac otvoren je u jednoj nizozemskoj banci, a njegov vlasnik još nije poznat.
Izvor: Daily Mail