Policija je v zadnjih dneh na območju policijske uprave Maribor in Murska Sobota ponovno zabeležila povečano število spletnih napadov na podjetja.


V spletnih napadih skušajo neznani storilci s preslepitvijo in z izsiljevanjem dobiti denar od podjetij. Podjetja pa takšnim napadom še vedno nasedajo, kljub temu, da je policija že svarila pred spletnimi nepridipravi.

Foto: iStock

»Kljub temu, je policija pred slabim mesecem dni javnost in medije že obvestila o nevarnostih in pasteh tovrstnih kaznivih dejanj po celotni Sloveniji, se napadi na podjetja še vedno nadaljujejo, nekatere oblike pa celo naraščajo,« so sporočili iz Policijske uprave Maribor. V sporočilu za javnost so sporočili različne napade, ki jih beležijo v zadnjem času.

V spletnem napadu »direktorska prevara« storilci na elektronski naslov računovodstva oz. tajništva podjetja pošljejo lažno elektronsko sporočilo z naročilom, da naj nakažejo določen znesek nekemu podjetju. Lažno elektronsko sporočilo pa je videti kot da ga je poslal direktor ali drug vodstveni delavec podjetja.

Letos so zabeležili več kot deset takšnih primerov, samo 10. julija je bilo prijavljenih pet primerov. Od tega so tri podjetja nasedla prevari in plačala več deset tisoč evrov.

Policija svetuje, da naj uporabniki pred transakcijo preverijo dejanski elektronski naslov in zaglavje elektronske pošte, telefonsko pokličejo pošiljatelja pošte (npr. direktorja) ali nastavitev poštnega strežnika s preverjanjem izvora.

»Napad s posrednikom«

Med poštno komunikacijo med dvema podjetjema, napadalec eni strani preseže podatke in jih spremeni v tem, da spremeni številko transakcijskega računa, tako da žrtev napada nakaže denar za opravljeno storitev ali blago na drug račun. Medtem, ko obe strani verjameta, da se pogovarjata drug z drugim, v resnici žrtev komunicirata preko posrednika – neznanega storilca.

»V letošnjem letu smo beležili tudi že nekaj takih primerov, eno podjetje pa je plačalo skoraj 60.000 evrov. V vseh primerih, ki smo jih mi obravnavali, je bilo ugotovljeno, da je bila pošta prestrežena pri poslovnem partnerju – podjetju v tujini, ampak to ne pomeni, da se to ne more zgoditi tudi pri nas,« so zapisali pri PU Maribor.

Policija svetuje, da uporabniki preverijo ali je transakcijski račun dejansko od podjetja s katerim poslujejo, ga pokličejo za potrditev ali pri poslovanju z elektronsko pošto uporabljajo digitalni podpis ali več nivojsko zaščito (npr. e-pošta + SMS ali e-pošta + telefonski klic), itd..

»Izsiljevalski virus«

Storilci (hekerski izsiljevalci) žrtev napadejo s t. i. phishing elektronsko pošto, ko se žrtev ob kliku na priponko ali za izkoriščenjem ranljivosti (zastarelega) informacijskega (strežniškega) sistema okuži z ozsiljevalskim virusom (zadnje čase ACCDFISA v2.0, Dharma, Hermes 2.1, Crypt0L0cker).

Po okužbi z izsiljevalskim virusom se na žrtvinem računalniku začne proces kodiranja oz. kriptiranja vseh datotek, kot so tekstovne datoteke, datoteke slikovnega in video formata, elektronska pošta, baze podatkov itd. To pomeni, da se uporabniku zakodirajo vse datoteke, razen nameščenih programov in datotek operacijskega sistema.
Ob okužbi izsiljevalski virus ne zakodira samo datotek na računalniku, ampak tudi na vseh drugih, v računalnik povezanih medijih, kot so mrežni in zunanji diski, USB spominski moduli, itd.

Storilci nato žrtev izsiljujejo s plačilom, v zadnjem času v višini od 0.15 do 0.5 kripto valute BitCoin (največkrat v povprečju 4000 $).

»V letošnjem letu tudi smo prejeli več deset prijav. Ker žrtev večinoma ne skrbi za pravilno vzdrževanje in posodobitve informacijskega sistema in za arhiviranje podatkov, so te odkupnine tudi plačali, da so jim storilci poslali Decrypter za dekodiranje zaklenjenih datotek,« so še sporočili iz PU Maribor.