Lažna sporočila v imenu SURS so zgolj prvi korak
⚠️ Poteka kampanja lažnih elektronskih sporočil v imenu Statističnega urada RS. Namen je zbiranje podatkov o poslovnih partnerjih, kar je pripravljalna faza za kasnejše izvajanje ciljanih BEC in drugih napadov‼️
Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot SURS. Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti pa računovodskim in finančnim službam. Napadalci v elektronskem sporočilu navajajo izmišljene zahteve, da gre za obvezno statistično poročanje, prejemnike pa pozivajo k izpolnitvi priloženih obrazcev z informacijami o predvidenih transakcijah, odprtih terjatvah in obveznostih do tujih poslovnih partnerjev.
⚠️ Lažna sporočila predstavljajo pripravljalno fazo ciljanih napadov, pri kateri napadalci zbirajo informacije o poslovanju podjetij in njihovih poslovnih partnerjih. Takšni podatki se pogosto uporabijo pri kasnejšem izvajanju t.i Business Email Compromise (BEC) prevar, direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih podatkov poslovnih partnerjev.
⚠️ Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev.
Poteka kampanja lažnih elektronskih sporočil v imenu Statističnega urada RS.
Namen je zbiranje podatkov o poslovnih partnerjih, kar je pripravljalna faza za kasnejše izvajanje ciljanih BEC in drugih napadov‼️
Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot SURS. Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti pa računovodskim in finančnim službam. Napadalci v elektronskem sporočilu navajajo izmišljene zahteve, da gre za obvezno statistično poročanje, prejemnike pa pozivajo k izpolnitvi priloženih obrazcev z informacijami o predvidenih transakcijah, odprtih terjatvah in obveznostih do tujih poslovnih partnerjev.
⚠️ Lažna sporočila predstavljajo pripravljalno fazo ciljanih napadov, pri kateri napadalci zbirajo informacije o poslovanju podjetij in njihovih poslovnih partnerjih. Takšni podatki se pogosto uporabijo pri kasnejšem izvajanju t.i Business Email Compromise (BEC) prevar, direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih podatkov poslovnih partnerjev.
⚠️ Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev.

Več o tem si lahko preberete na https://www.cert.si/lazna-elek....
-
naprej