U toku je phishing kampanja koja cilja građane Srbije. Prema saopštenju ministarstva unutrašnjih poslova Republike Srbije, pojavio se maliciozni program „Trojanac“ koji se širi elektronskim porukama poslatim sa navodne imejl adrese MUP-a invitations@mup.gov.rs i upozorava ih da takvu poruku, ukoliko je prime, ne otvaraju. Takođe, MUP poziva kompanije i građane da ukoliko dobiju takvu elektronsku poruku to prijave Odelјenju za suzbijanje visokotehnološkog kriminala na imejl adresu vtk@mup.gov.rs.
U phishing mejlu pošilјalac se predstavlјa kao direktor policije, i poziva primaoca da dođe u policiju u vezi navodne istrage koja se vodi protiv njega. Pored toga, žrtva se poziva da u prilogu poruke pogleda poslata dokumenta i po potrebi angažuje advokata, kao što možete videti na slikama ispod.
Slika 1. Phishing poruka 1/2. Izvor slike: MUP Srbije.
Slika 2. Phishing poruka 2/2. Izvor slike: MUP Srbije.
Kao što se može videti na slikama, poruka je pisana na ćirilici da bi bila uverljivija, ali sadrži gramatičke greške, što je jedan od signala da se radi o prevari.
Ove poruke se šalju sa VPN servisa u inostranstvu preko koga se lažno predstavlјa da se imejl šalјe sa adrese Ministarstva unutrašnjih poslova, a prilog čini fajl pdf.iso, koji u sebi sadrži maliciozni „Trojanac“ koji detektuje 22 antivirusna alata.
MUP apeluje na građane i firme da ne otvaraju priloge ovakve elektronske pošte sa nepoznatih adresa, ali ni sa poznatih kada njihov sadržaj ukazuje na nešto što nije uobičajeno.