Federalna uprava policije zaprimila je više prijava građana i pravnih lica, koje se odnose na tzv. “CEO prevare” (Chief Executive Officer).
Napadači koristeći kredencijale (kredencijali su informacije korištene u procesima identifikacije i autentifikacije, op.a.) odgovornih osoba u poduzećima, e-mail porukom navode uposlene u poduzećima, na vršenje bankovne transakcije na napadačev bankovni račun u inostranstvu, saopćeno je iz FUP-a.
Navedene e-mail poruke sadrže kredencijale odgovorne osobe, više u hijerarhiji u poduzeću, a potom koristeći autoritet samog radnog mjesta, šalju e-mail poruku sa instrukcijama o plaćanju, navodeći uposlenika odgovornog za plaćanje da istu i izvrši, uz oznaku hitnosti.
U daljoj korespodenciji sa žrtvom, napadači u prilogu e-mail poruke šalju i “.pdf” file, sa instrukcijama za plaćanje, a koji može i sadržavati maliciozni kod sa svrhom preuzimanja kontrole nad žrtvinim informacionim sistemom.
Policijski službenici ove Uprave, Odsjeka za borbu protiv kompjuterskog kriminala skreću pažnju građanima, da ne nasjedaju na ovaj oblik prevare te da ukoliko i zaprime e-mail poruku od njima poznate osobe, u kojima ih ta “poznata” osoba moli da se hitno prebaci novac, obavezno posredstvom telefona ili na drugi način (osim e-mailom) kontaktiraju stvarnu osobu koji kredencijali se nalaze u formi pošiljalac e-mail poruke i provjere sa li je on poslao navedenu instrukciju za plaćanje.
(Nap.ba)