Zagreb, 1. ožujka 2023. - Nacionalni CERT je zaprimio prijave građana u kojima napadači putem lažne e-poruke u kojoj spominju novčanu pomoć šire poveznice u obliku QR koda koje vode na stranicu koja imitira sustav e-Građani!
Phishing stranice se koriste za krađu bankovnih podataka. Podataka bankovne kartice i tokena mobilnog bankarstva.
U slučaju da ste unijeli podatke o kartici, savjetujemo da hitno blokirate karticu u banci, a ako ste unijeli i podatke o mobilnom bankarstvu, zatražite novi token/korisnički broj u banci.
Dana 27.2.2023. detektirali smo promjenu u kampanji.
Napadači su se počeli predstavljati kao:
Ministarstvo gospodarstva i održivog razvoja i Hrvatski zavod za zdravstveno osiguranje.
U kampanji koja imitira Ministarstvo gospodarstva i održivog razvoja – obećaje se odobrenje zahtjeva za pomoć za energetsku potporu (plaćanje računa za struju, plin i druge energetske izvore) u iznosu od 211,42 eura.
Subject: Službeno potvrđena prijava automatskog zahtjeva za nadoknadu troškova zdravstvene zaštite
Primjer phishing poruke
U kampanji koja imitira Hrvatski zavod za zdravstveno osiguranje – obećaje se povrat troškova za zdravstvenu zaštitu u iznosu od 116,19 eura.
Primjer phishing poruke
Nove adrese maliciozne e-pošte i malicioznih web stranica
Dana 20.2.2023. detektirali smo nove adrese e-pošte koje se koriste za ovu vrstu phishinga!
Naslov poruke glasi: Potvrda o prihvaćanju automatskog zahtjeva za pomoć u stanovanju. Kao pošiljatelj e-poruke navodi se „e-Građani <info@egradani[.]com>“, a u potpisu je Ministarstvo rada, mirovinskog sustava, obitelji i socijalne politike.
Obavijest o financijskoj pomoći za stanovanje
U tekstu poruke se navodi kako je Republika Hrvatska primatelju odredila financijsku pomoć za stanovanje u iznosu od 250,89€ i da se sustavu e-Građani zbog sigurnosti može pristupiti samo putem QR kôda i pristupne lozinke koja je važeća samo 48 sati.
Primjer phishing poruke
Vidimo da se napadači opet služe QR kodom umjesto poveznice, imitiraju legitimne institucije i servise, nude novčanu pomoć te stvaraju privid hitnosti kako bi vas natjerali na brzu reakciju.
Skeniranjem QR koda žrtvu se usmjerava na web stranicu koja uvjerljivo oponaša izgled sustava e-Građani, a odabirom prijave putem tokena banke otvara se prozor za unos podataka.
Lažne stranice i forme za prijavu poput ovih koriste se za krađu bankovnih podataka, što može dovesti do gubitka novčanih sredstava.
INDIKATORI OVE PRIJEVARE:
1. POŠILJATELJ
E-pošta dolazi s adresa:
- info@egradani[.]com
- info@e-gradani-hr[.]com
- info@e-gradani-gov[.]info
- info@e-gradani-gov[.]org
- info@hzzo-portalu[.]com
- info@e-gradani-nias[.]net
- info@hzzoportalu[.]com
- info@hzzoportals[.]net
- info@portal-hzzo[.]com
To nisu službene adrese sustava e-građani!
Provjerite s koje adrese pošta dolazi i usporedite tu adresu sa službenim adresama navedenim na stranicama servisa.
2. NUDE VAM NOVAC
Ako ste zaprimili neočekivanu poruku u kojoj vam nude financijsku pomoć, budite na oprezu!
Napadači koriste loše financijske situacije i ljudsku pohlepu kako bi prevarili građane.
3. KORISTE QR KÔD KAO POVEZNICU
Ako vas u e-pošti tjeraju da skenirate QR kôd radi veće „sigurnosti“ nemojte to napraviti! Korištenjem QR kôda napadači lakše skrivaju stvarnu adresu stranice na koju vas vode i tjeraju vas na pristup stranici putem mobitela na kojem je teže prepoznati prijevaru zbog manjeg ekrana.
3. VODE VAS NA LAŽNU STRANICU NA KOJOJ MORATE OSTAVITI SVOJE OSOBNE PODATKE
Korištenjem poveznice ili QR kôda vode vas na stranicu koja izgledom oponaša stranicu legitimnog servisa. Provjerite URL stranice na kojoj se nalazite i usporedite ga sa službenom stranicom.
Naglašavamo da je ispravna adresa stranice sustava e-građani : https://gov.hr/
5. TJERAJU VAS NA BRZU REAKCIJU I UNOS OSOBNIH PODATAKA
„Lozinka za pristup vrijedi još 48 sati“. Stvaranjem osjećaja hitnosti napadači vas tjeraju na brzu reakciju i žele da djelujete nepromišljeno i bez kritičkog razmišljanja predate svoje osobne podatke!
6. OPONAŠAJU IZGLED LEGITIMNOG SERVISA
Skeniranjem QR kôda dolazite na lažnu stranicu koja oponaša izgled e-Građani sustava i pristupne forme u obliku prijave tokenima internetskog bankarstva.
Savjetujemo da poruku obrišete i da na nju ne odgovarate!
Ostale poveznice na kojima se građane upozorava na ovu prijevaru:
- https://gov.hr/
- https://mrosp.gov.hr/vijesti/upozorenje-gradjanima-lazna-poruka-o-ostvarivanju-prava-na-pomoc-u-stanovanju/13016
- https://hzzo.hr/novosti/hzzo/obavijest-osiguranicima-hzzo-ne-nasjedajte-na-lazne-mailove
OGLASILI SU SE POLICIJA I MINISTARSTVO:
„Primatelje navedene poruke upozorili smo da se radi o lažnoj poruci i da ju ne otvaraju niti da koriste poveznice unutar poruke.“
“Pravo koje se u poruci navodi ne postoji u hrvatskom sustavu socijalne skrbi i radi se o prijevari. Savjetujemo da poruku obrišete i da na nju ne odgovarate.“
Izvor: Nacionalni CERT