Trenutno je aktivna phishing kampanja vezana uz COVID-19, a napadač se predstavlja kao Ministarstvo zdravlja. “From” polje je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>. U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se nalazi zlonamjerni LokiBot infostealer sadržaj. U nastavku se nalazi preslika zlonamjerne poruke elektroničke
Prošli tjedan smo pozvali na dodatan oprez zbog mogućnosti pojave phishing kampanja vezane uz COVID-19. Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO). "From" polje se lažira ovisno o primatelju (npr. WHO@cert.hr). U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka Naslov
VAŽNO! U tijeku je velika phishing kampanja usmjerena na korisnike interneta u Hrvatskoj. Korisnicima se savjetuje da takve poruke brišu iz pristigle pošte, ne slijede i ne otvaraju poveznice i ostale kolege upozore na aktualnu phishing kampanju. Detalji se nalaze u nastavku uz priloženi primjer poruke elektroničke pošte: ------------------------------------------------------------------------------------------------------------------------------------------------------ Pošiljatelj: Dostava Eracuna <dostava@moj-eracun.hr> - lažirano "From:" polje Mail server:
Pošiljatelj poruke predstavljao se kao Porezna uprava, a poruke je slao s adrese elektroničke pošte informiranja@porezna-uprava.org. Poruka je naslovljena "Obavijest o primjeni", a u tekstu poruke se korisnika pozivalo na otvaranje phishing URL-a. Phishing URL nalazio se na lažnoj domeni "porezna-uprava.org". U nastavku se nalazi slika s tekstom zlonamjerne phishing poruke. Nakon
Phishing kampanja, na koju smo upozoravali naše korisnike u studenom 2017. godine, dio je veće kampanje koja je prema izvještaju ESET-ovih istraživača krenula početkom 2016. i još uvijek je aktivna posebno na području Hrvatske, Srbije, Crne Gore i Bosne i Hercegovine. Posebnost ovog izvještaja odnosi se na analizu zapravo dva alata
Sigurnosni stručnjaci iz Microsofta otkrili su neobičnu phishing kampanju koja koristi "error 404" web stranice kako bi naveli korisnike na odavanje informacija o svojim Microsoft korisničkim računima. Kako bi izveli takvu prevaru, napadači registriraju domenu i umjesto da kreiraju pojedinu phishing stranicu na koje će preusmjeriti potencijalne žrtve, konfiguriraju "404"
Prevaranti postaju sve sofisticiraniji u phishing napadima i šire ih brojnim kanalima s ciljem manipulacije ljudi kako bi došli do njihovih povjerljivih podataka. Phishing je jedna od metoda socijalnog inženjeringa odnosno napada na sigurnost informacijskih sustava koji su usmjereni na čovjeka, a ne na tehniku. O vrstama phishinga možete više
Infosecurity navodi da je Carinska uprava u Velikoj Britaniji objavila informaciju da je od 2016. godine obradila 2,6 milijuna prijava pokušaja phishing napada. Najviše je prijava, njih 1,9 milijuna, stiglo zbog prijava phishinga putem elektroničke pošte, dok je 150 000 prijava bilo vezano uz SMS poruke. Posebno valja izdvojiti porast u
Nacionalni CERT zaprimio je prijave za phishing poruke koje se šalju u ime jedne poznate hrvatske tvrtke (polje pošiljatelja i potpis su lažirani). U privitku phishing poruka nalazi se zlonamjerni privitak (.iso ekstenzija) koji može kompromitirati računalo. Molimo Vas da upozorite sve koju su ovakvu poruku primili da NE OTVARAJU
Na stranicama Policijske uprave bjelovarsko-bilogorske objavljeno je upozorenje koje u potpunosti prenosimo u nastavku. Unazad šest mjeseci na području Policijske uprave bjelovarsko-bilogorske zabilježena su dva slučaja prijevare ženskih osoba starosti oko 60 godina, od strane nepoznatih počinitelja korisnika lažnih Facebook profila, na kojima se predstavljaju kao američki vojnici koji se nalaze
