Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka.

Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute Republike Hrvatske. Napadači korisnika navode da potvrdi točnost telefonskog broja putem phishing poveznice kako bi ažurirao aplikaciju mobilnog bankarstva.  

Nakon unosa telefonskog broja korisnika se preusmjerava na lažnu stranicu za unos aktivacijskog kȏda. Korisnika se traži da prebaci svoju aplikaciju na novi uređaj – uređaj napadača, pri čemu zaprima aktivacijski kȏd koji unosi u formu i šalje napadaču. Na taj način, napadač dobiva pristup aplikaciji mobilnog bankarstva žrtve, kao i svim funkcionalnostima same aplikacije. Na posljednjem koraku, korisnika se obavještava da zbog ažuriranja sustava mobilna aplikacija neće biti u funkciji naredna 24 sata te da će novi aktivacijski kȏd za prijavu biti poslan na e-mail adresu.

U nastavku se nalazi nekoliko poveznica i poruke koje izgledaju kao phishing hrvatskih banaka. Pozivamo korisnike da ne otvaraju sumnjive poveznice i prijave phishing poruke.

hxxps://m-banka[.]com/Prijava/ERM-II-Azuriranje.php

hxxps://banka-hr[.]com/Prijava/

Poruke su poslane s adresa u obliku podrska@m-banka[.]com