You are here
Home > Novosti > [Upozorenje] Zabilježena zlonamjerna kampanja putem elektroničke pošte

[Upozorenje] Zabilježena zlonamjerna kampanja putem elektroničke pošte

Datum objave novosti2017-12-15

VAŽNO! Zabilježena je nova phishing prijetnja putem elektroničke pošte u kojoj se pošiljatelj lažno predstavlja u ime FINA-e gdje napadač vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke. Tekst poruke je jezično ispravan te lako navodi korisnika na pokretanje poveznice.

Pošiljatelj poruke predstavlja se u ime FINA-e a lažnim e-mail adresama ‘finamhch@business28.web-hosting.com’ ili ‘tomislav.horvat@fina.online’. U naslovu poruke stoji ‘Elektronička obavijest o pokretanju ovršnog postupka’, a u tekst poruke umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke. Phishing URL nalazi se na lažnoj domeni ‘fina.online’ (stvarna domena FINA-e je ‘fina.hr’). Savjetuje se blokiranje prometa prema IP adresi 68.65.122.71 i gore spomenutoj domeni.

Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka. Prema nekim saznanjima, u slučaju pokretanja, malware se širi po lokalnoj mreži pogođene ustanove/tvrtke. U slučaju zaraze savjetuje se izoliranje zaraženog računala iz mreže.

Niže je slika primjera s prikazom phishing poruke.

Nacionalni CERT poslao je prijavu za blokiranjem lažne domene, uklanjanje phishing URL-a i maliciozne datoteke. Sve korisnike pozivamo na oprez prilikom otvaranja poruka elektroničke pošte.

Top
More in Novosti
Zabilježen novi tip ransomware zlonamjernog programa

Novi zlonamjerni ransomware sadržaj nazvan File Spider trenutno se širi putem neželjene pošte i cilja korisnike u Bosni i Hercegovini,...

Close