Adathalászat a Balkánon
A Group-IB DRP elemzőinek nemrégiben készült tanulmánya szerint a hackertámadások száma a balkáni országokban megnövekedett, elsősorban a pénzügyi intézmények és a kritikus infrastruktúrák ellen. 2022-ben hackerek megtámadták a szerbiai Köztársasági Geodéziai Intézetet (RGZ), ami ideiglenes leállást okozott, és megakadályozta a nyilvánosság hozzáférését a dokumentumkérésekhez. 2023-ban a szerbiai elektromos hálózat lett rosszindulatú kibertevékenység célpontja, ami rávilágít a régióban az alapvető szolgáltatásokat fenyegető növekvő veszélyre.
A Group-IB friss blogposztjában betekintést nyújt a közelmúltban végzett adathalász kísérletekről, amelyek során a kiberszereplők a postai szolgálatnak adták ki magukat és a lakosságot célozták meg Horvátországban, Romániában, Szerbiában és Szlovéniában. A Group-IB a közelmúltban több adathalász kísérletet fedezett fel, amelyek során a kiberbűnözők a Pošta Srbije, a szerb nemzeti postai szolgáltatónak adták ki magukat e-mailben az áldozataiknak. Az e-mailben a kiberbűnözők azzal próbálják megtéveszteni áldozataikat, hogy arról tájékoztatják őket, hogy „a csomagjuk megérkezett a raktárba, de a hiányos címadatok miatt nem lehet kézbesíteni”. Mint a legtöbb adathalász kísérletnél, a kiberbűnözők ezután a sürgősség elemét vezetik be, és arra kérik áldozataikat, hogy „12 órán belül” egy linken keresztül „erősítsék meg a címüket”. Amint az áldozatok rákattintanak a linkre, egy adathalász weboldalra kerülnek, amely szinte megkülönböztethetetlen a Pošta Srbije valódi weboldalától. Az áldozatoknak ezután meg kell adniuk személyes adataikat, beleértve a nevüket, lakó- vagy kereskedelmi címüket és elérhetőségeiket, amelyeket a kiberbűnözők összegyűjtenek és felhasználnak a jövőbeli adathalászkísérletekhez. Miután az áldozatok megadták személyes adataikat, arról tájékoztatják őket, hogy további fizetésre van szükségük a csomag kiszállításához.
