Etički haker Dino Nanić među prvima je javno upozorio na aktuelnu SMiShing kampanju koja se lažno poziva na državnu agenciju IDDEEA, a njegove informacije ubrzo su izazvale i reakciju nadležnih.
Važno je istaći da Nanić upozorava i na phishing kampanju koja je u toku na poznatoj Booking stranici. Bliži se sezona odmora i mnogi gledaju povoljne smještaje na Booking stranici, zato je veoma važno da pročitate ove informacije.
U nastavku objavu Dine Nanića prenosimo u cijelosti:
“Prije desetak dana hakeri su kompromitirali platformu putem hotelskih partnera. Ukradeni podaci uključuju: puna imena, email adrese, brojeve telefona, podatke o rezervacijama i dio komunikacije između hotela i gostiju. Finansijski podaci nisu kompromitovani.
To zvuči manje ozbiljno nego što jeste. Napadačima ne trebaju vaši podaci o kartici da bi vas prevarili. Trebaju im podaci koji će vas navesti na to da komunikaciju smatrate vjerodostojnom — a te podatke sada imaju. Dobijate mail od “hotela” koji zna vaše ime, zna vašu rezervaciju, zna kada stižete.Imate razlog da vjerujete.I upravo tu počinje phishing napad.
𝐀𝐤𝐨 𝐬𝐭𝐞 𝐤𝐨𝐫𝐢𝐬𝐭𝐢𝐥𝐢 𝐁𝐨𝐨𝐤𝐢𝐧𝐠.𝐜𝐨𝐦 𝐮 𝐩𝐨𝐬𝐥𝐣𝐞𝐝𝐧𝐣𝐢𝐡 𝐧𝐞𝐤𝐨𝐥𝐢𝐤𝐨 𝐦𝐣𝐞𝐬𝐞𝐜𝐢 — 𝐦𝐨𝐥𝐢𝐦 𝐯𝐚𝐬 𝐝𝐚 𝐩𝐚ž𝐥𝐣𝐢𝐯𝐨 𝐩𝐫𝐨č𝐢𝐭𝐚𝐭𝐞 𝐨𝐯𝐨:
→ Ne klikajte na linkove koje vam napadači šalju emailom, čak i ako izgledaju legitimno
→ Ne unosite podatke o kreditnoj ili debitnoj kartici na linkovima koje niste sami otvorili upisom adrese u browser→ Ako sumnjate da je vaš nalog kompromitovan — direktno idite na booking.com (upišite adresu sami), prijavite se i promijenite lozinku
→ Koristite jaku lozinku od 12+ znakova — idealno generisanu pomoću password managera Booking.com je resetovao PIN brojeve za kompromitovane rezervacije i obavijestio pogođene korisnike.
Ali mnogi korisnici nisu dobili obavijest putem aplikacije — samo putem emaila. Ako ste već dobili mail u kojem se traži od vas da resetujete password ili verificirate podatke o vašoj kartici — ne klikajte na linkove u njemu.
Idite direktno na stranicu. Podijelite ovo sa porodicom i prijateljima koji koriste Booking.com. Phishing kampanja je u toku”.
