05-02-2025, 10:45 AM
Quote:Upozoravamo građane kako je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.
Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.
U poruci se navodi kako „Vaš posljednji račun nije plaćen…“ ili “Plaćanje vaše posljednje fakure nije uspjelo…” te kako je potrebno podmiriti dugovanje što prije kako ne bi došlo do obustave usluge.
U poruci se nalazi poveznica putem koje vas žele odvesti na zlonamjernu stranicu.
Poveznica imitira službenu web adresu HEP-a.
Primjer poruke:
Quote:U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:https://www.cert.hr/upozorenje-napadaci-...em-struje/
Lažno predstavljanje – predstavljaju se kao HEP
Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
Kratko vrijeme za reakciju – imate 24 sata za reakciju
Zlonamjerna poveznica – poveznica (URL) imitira HEP (ne klikajte sumnjive poveznice!)
Ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu te zahtjev za unos osobnih podataka i podataka bankovne kartice.
There is no patch for stupidity - Kevin Mitnick