KRIMINALCI U AKCIJI

Izdano važno upozorenje zbog širenja mailova s virusom

Nacionalni Cert, odjel Hrvatske akademske i istraživačke mreže za sigurnost surfanja, zabilježio je povećan broj prijava "phishing" mailova koji imitiraju adrese elektroničke pošte korisnika interneta u Hrvatskoj.

Izdano važno upozorenje zbog širenja mailova s virusom

Radi se o privatnim i poslovnim e-adresama, a e-poruke sadrže maliciozne MS Excel, ZIP ili slične datoteke, javljaju iz CERT-a. Neke od institucija koje se lažiraju u spornim mailovima su Ministarstvo obrazovanja, Caritas, Carnet, Skole.hr, AZOO i druge. 

 

Iz CERT-a prenose i nalaze tvrtke INFIGO IS d.o.o. u kojima se navodi da datoteka iz privitka, a riječ je o Excel dokumentu, pokreće lanac koji nakon četiri-pet koraka preuzima i instalira Emotet.

Preporučuje se: 

  • Kod bilo kojeg korisnika gdje se ustanovi uspješno pokretanje excel datoteke iz privitka treba smatrati visoku razinu ugroze.
  • Napad izgleda kao globalna kampanja, a ne ciljani napad prema korisnicima.
  • Preporuka je da se ovo ne ignorira.

Kako prepoznati sporne mailove:

 
  • Lažirana From: polja:
    • S lijeve strane polja pošiljatelja nalazi se imitirana e-adresa osobe ili ustanove, a s desne strane najčešće u zagradi neka strana adresa koja nije povezana s imitiranom adresom
    • Proširite polje podataka o pošiljatelju kako bi vam se prikazalo više podataka!
  • Naslovi poruka:
  • Izgleda kao Re: ili Fw: (odgovor ili prosljeđivanje e-poruke) na već postojeću komunikaciju
    • Re: upisi srednje………
    • Fw: Božićnica za 2021. godinu
    • Re: Božićnica za 2021. godinu
    • Re: FW: UZ III_šk_god_2019_2020_Obavijest školama koje su dobile odluke o uključivanju pomoćnika u nastavi
  • Maliciozni privitak:
    • Report.xls
    • file-272249982914.xls
    • Scan-51547.xls (VBA/TrojanDropper.Agent.CKU)
    • 4214_32001163584.zip (DOC/TrojanDownloader.Agent.DSZ)
    • details_58949.xls
  • Tekst e-poruke:
    • tekst poruke na engleskom jeziku
    • sadrži informacije o privitku i lozinki za otvaranje privitka

 

O lažnim i opasnim mailovima se oglasila i Hrvatska udruga banaka. 

"Nastavno na upozorenje Nacionalnog CERT-a, koji je zabilježio povećan broj prijava phishing mailova, HUB i njezine članice pozivaju građane na dodatan oprez.

Kriminalci nastoje vjerodostojno imitirati privatne i poslovne e-adrese, razne institucije, organizacije i banke te navesti primatelja poruke na dijeljenje osobnih i financijskih podataka ili na preuzimanje priloženih dokumenata koji sadrže maliciozne MS Excel, ZIP i slične datoteke.

Podsjećamo, banke od svojih klijenata neće nikada tražiti da putem e-pošte upisuju osjetljive podatke kao što su PIN, lozinke, kôd za prijavu (one time password - OTP) ili kôd za autorizaciju transakcija (MAC). Dodatno, preporučamo da ne otvarate poruke od sumnjivih pošiljatelja ili preuzimate sumnjive i potencijalno maliciozne priloge", poručuju iz HUB-a, piše Index.hr.

  • Autor: index.hr
  • Foto: Pixabay.com
  • Objavljen: 28.01.2022 08:48
Šalji dalje:
Arrow

Glas Grada je među dobitnicima javnih priznanja Grada Dubrovnika

Arrow

ANTUN ŠVAGO "Mijenjamo se, idemo naprijed, ali cilj je uvijek isti - da Glas Grada bude doista - Glas Grada!"

Nema komentara

Komentiraj članak

Potrebna je prijava kako biste komentirali.