Phishingová kampaň – Predvolanie na súd
CSIRT.SK monitoruje v rámci svojej konštituencie práve prebiehajúcu rozsiahlu phishingovú kampaň, v ktorej útočníci rozposielajú falošné predvolania na súdne pojednávanie. Robia tak v mene vysokopostavených funkcionárov Polície SR.
Kampaň zvyčajne obsahuje krátky text a prílohu vo formáte PDF alebo JPG. Analýza niekoľkých vzoriek príloh nepotvrdila, že by obsahovali škodlivé súčasti. Neznamená to však, že útočníci v budúcnosti nezmenia modus operandi a nezačnú prikladať škodlivé súbory. Pozorovaných bolo viacero obmien predmetných e-mailových správ. Útočníci odosielajú phishingové e-maily štandardne z účtov služby Gmail.



Na obrázkoch 1 – 3 je možnévidieť ukážka troch variantov textu phishingových e-mailov z kampane zneužívajúcej totožnosť vysoko postavených činiteľov Policajného zboru SR.


V prípade prijatie variantu predmetných podvodných e-mailov odporúčame na ne nereagovať, neotvárať prílohy a e-maily bezodkladne vymazať.