Kako piše u saopćenju, napadači koristeći kredencijale odgovornih osoba u poduzećima, e-mail porukom navode uposlene u poduzećima, na vršenje bankovne transakcije na napadačev bankovni račun u inostranstvu.
''Navedene e-mail poruke sadrže kredencijale odgovorne osobe, više u hijerarhiji u poduzeću, a potom koristeći autoritet samog radnog mjesta, šalju e-mail poruku sa instrukcijama o plaćanju, navodeći uposlenika odgovornog za plaćanje da istu i izvrši, uz oznaku hitnosti, prenosi N1.
U daljoj korespodenciji sa žrtvom, napadači u prilogu e-mail poruke šalju i ".pdf" file, sa instrukcijama za plaćanje, a koji može i sadržavati maliciozni kod sa svrhom preuzimanja kontrole nad žrtvinim informacionim sistemom.
Policijski službenici ove Uprave, Odsjeka za borbu protiv kompjuterskog kriminala skreću pažnju građanima, da ne nasjedaju na ovaj oblik prevare te da ukoliko i zaprime e-mail poruku od njima poznate osobe, u kojima ih ta "poznata" osoba moli da se hitno prebaci novac, obavezno posredstvom telefona ili na drugi način (osim e-mailom) kontaktiraju stvarnu osobu koji kredencijali se nalaze u formi pošiljalac e-mail poruke i provjere sa li je on poslao navedenu instrukciju za plaćanje'', saopćeno je.
Policija upozorava bh. građane: Opasne prevare na internetu
Obavještavamo vas da je ova Uprava, zaprimila više prijava građana i pravnih lica, koje se odnose na tzv. "CEO prevare", saopćeno je danas iz Federalne uprave policije.
Izvor: