V enem takih napadov so bili tarča uporabniki priljubljenega spletnega plačilnega servisa PayPal, piše novinar Damjan Franz Lu v novi številki Nedeljskega dnevnika. »Izvedeno je plačilo za dodajanje sredstev v spletno denarnico…«, »... Skrill in Neteller uporabljata vašo kartico, povezano z vašim računom PayPal…« Takšne so bile navedbe v pismu, na katerega nas je opozoril bralec. Od njega so, če je kliknil na povezavo, zapisano v pismu, pričakovali, da bo takšno sumljivo nakazilo v spletno denarnico neznancev preklical in pri tem seveda uporabil svoje resnične podatke, vključno s številko mobilnega telefona. Navedli so še, da ima zgolj 48 ur časa, sicer bo takšno nakazilo res izvedeno.
Da gre najbrž za goljufijo, je naš bralec pomislil, ker je bilo, prvič, pismo poslano v slovenščini (sam s Paypalom vselej komunicira v angleškem jeziku), in drugič, slovenski prevod le ni bil najbolj posrečen. Da pa je bilo morda vendarle poslano od Paypala, ga je navajala glava pisma, v katerem je bilo naveden pravilen naslov »PayPal [mailto:service@intl.paypal.com]«. To je navidezno resničen in pravi naslov, s katerega PayPal običajno obvešča uporabnike.
Tako se je ta primer pridružil drugim, podobnim, ki smo jim bili priča v zadnjem času. V začetku meseca, denimo, je na zlorabo med drugim opozarjala Pošta Slovenije, prav tako pred nedavnim nekatere banke.
Ti primeri kažejo, da so goljufi tudi slovenskim uporabnikom spleta vse bolj nevarni.
Pismo, domnevno poslano s PayPala, smo posredovali slovenskemu nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT. Izvedenec za tovrstne napade Tadej Hren je takole komentiral: »Gre za klasično lažno sporočilo, ki ga uvrščamo v kategorijo phishing napadov, tako imenovanega ribarjenja za gesli. Phishing napad je ena najpogostejših spletnih prevar, njegov cilj pa je kraja gesel, podatkov o kreditnih karticah in drugih osebnih podatkov.«
Ko smo odprli povezavo, smo se znašli na navidezno precej avtentični spletni strani, kopiji tiste, ki bi jo sicer pričakovali od PayPala, le naslov v spletnem brskalniku ni bil avtentičen. Prav tako je analiza pokazala, da je bila spletna stran odprta nekje v Egiptu. Lahko si predstavljamo, da bi manj pozoren uporabnik spleta kaj hitro vpisal svoje podatke, ki bi jih goljufi nato zlorabili, vdrli v njegov račun in ga morda izkoristili za nakupe, krajo, nakazilo.
Nekaj dni po prejetju tega sporočila stran sicer ni bila več dosegljiva.
Nadaljevanje v tiskani izdaji ali mobilni aplikaciji Nedeljskega dnevnika.
Križi in težave s Slovensko vojsko
Še več zanimivih člankov – denimo o tem, kako so glasne polemike ob vprašanju 750 milijonov evrov, ki naj bi jih namenili za Slovensko vojsko, kako je nekdanji dirkač formule ena Ralf Schumacher očaran nad Goriškimi Brdi in briško rebulo, kakšni občutki oblivajo svetovno rekorderko v globinskem potapljanju Alenko Arnik, ko se spusti v globine, kaj o ukrepih proti koronavirusom misli direktor Nacionalnega inštituta za javno zdravje Milan Krek – pa v tokratni tiskani izdaji Nedeljskega dnevnika pri vašem prodajalcu časopisov ali na mobilni aplikaciji Nedeljski dnevnik.
