Ne nasjedajte na prevaru: Sustav e-građani koristi se za novu phishing kampanju s uporabom QR koda

Brojni hrvatski građani ovaj su tjedan dobili mail u kojem ih se obavještava o financijskoj pomoći za stanovanje, no kao i u mnogim slučajevima do sada, riječ je o prijevari. Mail s naslovom “potvrda o prihvaćanju automatskog zahtjeva za pomoć u stanovanju” je poslan s adrese info@egradani[.]com”(koja nije službena adresa servisa e-građani) te u potpisu stoji Ministarstvo rada, mirovinskog sustava, obitelji i socijalne politike.

Pročitajte i ovo kriminalističko istraživanje FOTO Imate li informacije o ovom muškarcu? Policija traga za njim BIZARAN SLUČAJ Jezivo otkriće! Kći godinama živjela s mrtvom majkom u kući, podizala njezinu mirovinu

tri vijesti o kojima se priča PRIJETI ESKALACIJA VIDEO Izraelci pokrenuli nove napade na Teheran pa objavili da su ubili 1500 Iranaca. Porastao i broj poginulih američkih vojnika Dobro je znati Koje su najsigurnije zemlje za život u slučaju trećeg svjetskog rata: Imamo popis USKO GRLO SVIJETA Iranska "nuklearna opcija": Ako to provedu, udarit će Trumpa tamo gdje je najslabiji

Pročitajte i ovo Romantična prijevara Sve veći i češći problem: Osobe željne ljubavi postaju žrtve prevaranata na internetu

Napadači se u ovoj prijevari služe QR kodom umjesto linkova kakvi se inače postavljaju u mailove te se skeniranjem takvog koda žrtve usmjerava na lažnu stranicu koja oponaša izgled sustava e-Građani. Unutar tog sustava korisnici se mogu prijaviti tokenom banke, no u tom slučaju taj će token samo predati prevarantima, što će oni pokušati iskoristiti kako bi ispraznili bankovne račune osoba koje se nasjele na prijevaru.

Na ovu prijevaru već je upozorila policija i spomenuto ministarstvo, a oglasili su se i iz CERT-a kojem su građani prijavili lažne poruke te su ukazali na brojne indikatore koji upućuju na to da je riječ o lažnom, odnosno prevarantskom mailu.

Kao prvo to je email adresa jer se u prijevari koristi adresa koja nije službena. Provjerite s koje adrese pošta dolazi i usporedite tu adresu sa službenim adresama navedenim na stranicama servisa, navode iz CERT-a. Također, sama činjenica da ste primili neočekivanu poruku u kojoj vam se nudi novac ukazuje na oprez jer, naravno, nitko vam neće tek tako dati novac, no napadači se koriste lošom financijskom situacijom ljudi, ali i ljudskom pohlepom kako bi prevarili građane.

Još jedan od indikatora je i korištenje QR koda jer se tako lakše zamaskira stvarna adresa stranice na kojoj je potrebno ostaviti osobne/bankarske podatke. Iz CERT-a zato posebno naglašavaju kako je potrebno provjeriti web-adresu iz maila na kojoj bi trebali ostaviti podatke i usporediti je sa stvarnom adresom servisa - u ovom slučaju e-građana ispravna adresa je https://gov.hr.

Pročitajte i ovo Slučaj iz Istre Mladić pokušao preko interneta kupiti bager, pa ostao bez novca

U mailu se nalazi i lozinka koju je potrebno iskoristiti u roku od 48 sati, a s tim osjećajem hitnosti napadači korisnike tjeraju na brzu i nepromišljenu reakciju kako bi bez kritičkog razmišljanja predali svoje osobne podatke.

U slučaju da ste dobili takav mail, na njega nemojte odgovarati i nipošto nemojte klikati na poveznice, tj. QR kod u njemu, već ga samo izbrišite.