Petek, 24. 10. 2025, 20.49
2 uri, 38 minut
Policija opozarja na lažna e-sporočila v imenu družbe Halcom
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,07
Kot so opisali, goljufi po e-pošti pošljejo lažno sporočilo, na primer v imenu družbe Halcom. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se uporablja za storitve e-bančništva, a se nahaja na nevarni spletni domeni.
V policiji so v zadnjih dneh prejeli okrog deset prijav oškodovanja pravnih oseb, pri čemer skupna materialna škoda znaša več kot milijon evrov. Spletni goljufi so izkoristili informacijo o uvedbi takojšnjih plačil, pripravili e-sporočila z lažno vsebino o nujni posodobitvi in se lažno predstavljali v imenu družbe Halcom.
Širša javnost je bila pred kratkim seznanjena, da je na evropski ravni začela veljati nova uredba o takojšnjih plačilih, zato so prejemniki lažne elektronske pošte verjeli v pristnost sporočila in sledili navodilom goljufov, so zapisali pri Generalni policijski upravi. Poudarili so, da družba Halcom ni povezana s temi napadi in da njeni sistemi in storitve delujejo varno.
Goljufi pošljejo lažno sporočilo, na primer v imenu družbe Halcom
Uporabnike spletnih bank, predvsem tiste pravne osebe, ki uporabljajo plačilni sistem in certifikate Halcom, pozivajo, da so pozorni na prejem morebitne tovrstne lažne e-pošte, da jo izbrišejo in ne klikajo na povezave, priložene v e-pošti. Če so povezavo odprli, pa naj ne vnašajo podatkov. Ob uvedbi uredbe uporabnikom ni treba izvajati nobene ročne nadgradnje ali nameščati dodatne programske opreme, so še poudarili.
Kot so opisali, goljufi po e-pošti pošljejo lažno sporočilo, na primer v imenu družbe Halcom. V sporočilu je poleg lažne navedbe o nujnosti posodobitve aplikacije priložena povezava do spletne strani, ki je po izgledu identična strani, ki se uporablja za storitve e-bančništva, a se nahaja na nevarni spletni domeni.
Po kliku na nevarno spletno povezavo se v resnici odpre napadalčeva spletna stran
Ko prejemnik klikne na povezavo, se v resnici odpre napadalčeva spletna stran, ki zahteva vnos e-pošte in telefonske številke. Po vnosu podatkov sledi novo lažno obvestilo, da bo prejemnika kontaktirala tehnična podpora. Goljufi pokličejo na navedeno telefonsko številko in prejemnika prepričajo, naj na računalnik namesti aplikacijo za oddaljen dostop. Če to prejemnik stori, goljufu omogoči upravljanje z računalnikom. Ko vstavi kartico s certifikatom in se prijavi v spletno banko, mu goljufi izpraznijo bančni račun. Z aplikacijo za oddaljen dostop lahko zatemnijo zaslon, zato oškodovanec ne vidi izvrševanja transakcij, so pojasnili v policiji.
