Kot so pojasnili v SI-CERT, podjetje prejme elektronsko sporočili, v katerem se storilci predstavijo kot banka in od podjetja iz različnih vzrokov terjajo "preverbo podatkov o bančnem računu." Podjetje nato pokliče "bančni uslužbenec," v resnici goljuf. Ta podjetju ponudi pomoč pri postopku preverjanja podatkov. Predlaga sledenje povezavi, ki se nahaja v predhodno poslanem elektronskem sporočilu, so v sporočilu za javnost pojasnili v SI-CERT.
Phishing elektronska sporočila so večinoma razposlana na generične elektronske naslove podjetij, ki so javno dostopni, klic v izbrani slovenščini pa dodatno pripomore k verodostojnosti poslanega sporočila, so dodali.
Klici so po njihovih navedbah opravljeni iz številk slovenskih mobilnih operaterjev, ki pa so potvorjene (t.i. spoofing). Napadalec prek klica skuša izvabiti še podatke o dodatnih varnostnih mehanizmih - 2FA ali žrtev nagovoriti, da sama potrdi dostop.
"Zato na tem mestu ponovno opozorilo, da vedno preverite verodostojnost prejetega elektronskega sporočila, nikoli ne dostopate do spletnega bančnega računa prek ponujenih povezav, ki jih prejmete v elektronski pošti in nikoli ne posredujete avtentikacijskih kod, ki so v osnovi namenjene zgolj nam," so sklenili v SI-CERT.
