Osnovna škola Milka Cepelića Vuka - Sigurnost na internetu - [UPOZORENJE] Sustav e--Građani se koristi za novu phishing kampanju

Osnovna škola Milka Cepelića Vuka

e-Dnevnik e-Matica ettaedu EMA Meduza Webmail Kontakt

Brojač posjeta

Ispis statistike od 30. 11. 2009.

Ukupno: 252417
Ovaj mjesec: 3312
Ovaj tjedan: 513
Danas: 141

Sigurnost na internetu

Vijesti

[UPOZORENJE] Sustav e--Građani se koristi za novu phishing kampanju

Nacionalni CERT je zaprimio prijave građana u kojima napadači putem lažne e-poruke u kojoj spominju novčanu pomoć šire poveznice u obliku QR koda koje vode na stranicu koja imitira sustav e-Građani!

Naslov poruke glasi: Potvrda o prihvaćanju automatskog zahtjeva za pomoć u stanovanju. Kao pošiljatelj e-poruke navodi se „e-Građani “, a u potpisu je Ministarstvo rada, mirovinskog sustava, obitelji i socijalne politike.

Obavijest o financijskoj pomoći za stanovanje

U tekstu poruke se navodi kako je Republika Hrvatska primatelju odredila financijsku pomoć za stanovanje u iznosu od 250,89€ i da se sustavu e-Građani zbog sigurnosti može pristupiti samo putem QR kôda i pristupne lozinke koja je važeća samo 48 sati.

primjer phishing poruke

Vidimo da se napadači opet služe QR kodom umjesto poveznice, imitiraju legitimne institucije i servise, nude novčanu pomoć te stvaraju privid hitnosti kako bi vas natjerali na brzu reakciju.

Skeniranjem QR koda žrtvu se usmjerava na web stranicu koja uvjerljivo oponaša izgled sustava e-Građani, a odabirom prijave putem tokena banke otvara se prozor za unos podataka.

Lažne stranice i forme za prijavu poput ovih koriste se za krađu bankovnih podataka, što može dovesti do gubitka novčanih sredstava.

INDIKATORI OVE PRIJEVARE:

POŠILJATELJ

E-pošta dolazi s adrese info@egradani[.]com. To nije službena adresa sustava e-građani. Provjerite s koje adrese pošta dolazi i usporedite tu adresu sa službenim adresama navedenim na stranicama servisa.

NUDE VAM NOVAC

Ako ste zaprimili neočekivanu poruku u kojoj vam nude financijsku pomoć, budite na oprezu! Napadači koriste loše financijske situacije i ljudsku pohlepu kako bi prevarili građane.

KORISTE QR KÔD KAO POVEZNICU

Ako vas u e-pošti tjeraju da skenirate QR kôd radi veće „sigurnosti“ nemojte to napraviti! Korištenjem QR kôda napadači lakše skrivaju stvarnu adresu stranice na koju vas vode i tjeraju vas na pristup stranici putem mobitela na kojem je teže prepoznati prijevaru zbog manjeg ekrana.

VODE VAS NA LAŽNU STRANICU NA KOJOJ MORATE OSTAVITI SVOJE OSOBNE PODATKE

Korištenjem poveznice ili QR kôda vode vas na stranicu koja izgledom oponaša stranicu legitimnog servisa. Provjerite URL stranice na kojoj se nalazite i usporedite ga sa službenom stranicom. Naglašavamo da je ispravna adresa stranice sustava e-građani : https://gov.hr/

TJERAJU VAS NA BRZU REAKCIJU I UNOS OSOBNIH PODATAKA

„Lozinka za pristup vrijedi još 48 sati“. Stvaranjem osjećaja hitnosti napadači vas tjeraju na brzu reakciju i žele da djelujete nepromišljeno i bez kritičkog razmišljanja predate svoje osobne podatke!

OPONAŠAJU IZGLED LEGITIMNOG SERVISA

Skeniranjem QR kôda dolazite na lažnu stranicu koja oponaša izgled e-Građani sustava i pristupne forme u obliku prijave tokenima internetskog bankarstva.

Savjetujemo da poruku obrišete i da na nju ne odgovarate!

OGLASILI SU SE POLICIJA I MINISTARSTVO:

„Primatelje navedene poruke upozorili smo da se radi o lažnoj poruci i da ju ne otvaraju niti da koriste poveznice unutar poruke.“

“Pravo koje se u poruci navodi ne postoji u hrvatskom sustavu socijalne skrbi i radi se o prijevari. Savjetujemo da poruku obrišete i da na nju ne odgovarate.“

Izvor: https://www.cert.hr/upozorenje-e-gradani-sustav-se-koristi-za-novu-qr-phishing-kampanju/

objavio: Marina Gernhardt datum: 20. 2. 2023.

Korisni linkovi