SI-CERT je izdal opozorilo o obsežnem phishing napadu, v katerem se goljufi lažno predstavljajo kot Pošta Slovenije. Prek SMS-ov ali elektronskih sporočil obveščajo prejemnike o domnevno nedostavljeni pošiljki ter jih pozovejo k ponovni dostavi.

Povezava v sporočilu vodi na ponarejeno spletno stran, kjer žrtve vnesejo svoje osebne in plačilne podatke za plačilo navidezno zanemarljivega zneska. V resnici napadalci te podatke kasneje zlorabijo za večje nakupe ali druge finančne zlorabe.

Ker v tem času veliko ljudi pričakuje pakete, je napad izjemno učinkovit. Nastala škoda pri posameznikih se lahko giblje od nekaj sto do celo več tisoč evrov, zato je pri tovrstnih sporočilih potrebna dodatna previdnost.

Pri SI-CERT so zapisali: “Spletna stran, kamor vodi povezava v sporočilu, najprej zahteva vpis nekaterih osebnih podatkov, na koncu pa tudi vpis podatkov kreditne kartice pod krinko, da je treba za ponovno dostavo plačati majhen znesek, običajno 0,27 evra. Cilj napada je pridobiti podatke kreditne kartice, ki jih nato napadalci izkoristijo za nakupe v večjih zneskih na različnih spletnih straneh.”

Previdno.