Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot Statistični urad Republike Slovenije (SURS). Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti pa računovodskim in finančnim službam.
Napadalci v elektronskem sporočilu navajajo izmišljene zahteve, da gre za obvezno statistično poročanje (v povezavi z Eurostatom), prejemnike pa pozivajo k izpolnitvi priloženih obrazcev z informacijami o predvidenih transakcijah, odprtih terjatvah in obveznostih do tujih poslovnih partnerjev. Sporočilom so priloženi lažni dopisi in excelove datoteke oz. obrazci, ki posnemajo uradno dokumentacijo SURS. Priložene datoteke ne vsebujejo zlonamernih elementov. Elektronski naslovi prejemnikov so bili po vsej verjetnosti pridobljeni iz javno dostopnih evidenc in drugih javno objavljenih kontaktnih podatkov podjetij.
Lažna sporočila predstavljajo pripravljalno fazo ciljanih napadov, pri kateri napadalci zbirajo informacije o poslovanju podjetij in njihovih poslovnih partnerjih. Takšni podatki se pogosto uporabijo pri kasnejšem izvajanju t.i Business Email Compromise (BEC) prevar, direktorskih prevar (CEO fraud) ali prevar s spremembo bančnih podatkov poslovnih partnerjev.
V drugi fazi napada napadalci koordinirano kontaktirajo oba poslovna partnerja, in sicer:
Bistvo prevare je, da tuje podjetje nakaže znesek fakture na bančni račun, ki je pod nadzorom napadalcev.
Lažni email:
Domene:
Datoteke (SHA256):
315246d2a9dc08dfbdd124f5623e102a7c3847873fcd7a913877d7910b96183c SURS_Obvestilo_o_zahtevi_za_podatke.pdf d7277c36b0c0c318bd8240a804cd0873c9b3f58e3776f593912aebbe73a6b61f SURS_predloga_za_obveznosti_do_tujine.xlsx 2af68531e464f6f8a54a64b0e92c391ff77aed91ffb6685472bed4d91ed451d5 SURS_predloga_za_terjatve_do_tujine.xlsx
https://www.cert.si/nove-preobleke-direktorske-prevare/ https://www.cert.si/podjetja-pozor-ce-vam-poslovni-partner-sporoci-drugo-stevilko-bancnega-racuna-gre-lahko-za-goljufijo/ https://www.varninainternetu.si/direktorska-prevara/