Nacionalni CERT je zaprimio prijave građana koji su primili pozive od nepoznatih osoba koje se predstavljaju kao agenti trgovačkih platformi ili financijskih institucija.   Prevaranti tvrde da su građani ostvarili zaradu trgovanjem kriptovalutama — iako ti građani nikada nisu ulagali u njih.  Ako niste ulagali u kriptovalute, nitko vam ne može isplatiti dobit

Nacionalni CERT zaprimio je prijave o phishing (smishing) prijevari putem preuzetog WhatsApp računa te je prijavio prijevare izvorima incidenta i nadležnim CERT timovima.  Primjeri WhatsApp poruka: Sadržaj lažnih WhatsApp poruka je: "Glasajte za moje dijete na natjecanju"Možete primiti poruku od poznate osobe s poveznicom za glasovanje na natjecanju. Nakon klika traži se

Nacionalni CERT zaprimio je prijave građana o phishing porukama u kojima napadači oponašaju obavijest sustava eDozvola.  Naslov maila: "Elektronička dostava iz sustava eDozvole"  Polje pošiljatelja je lažirano i izgleda kao da je poruka poslana sa službene adrese.  U privitku se nalazi  malver za krađu lozinki iz vašeg preglednika!  Datoteka ima nastavak .img.   Datoteka s nastavkom

Nacionalni CERT upozorava na prijevaru u kojoj se napadači predstavljaju kao odvjetnička društva i straše građane uvjeravajući ih kako krše autorska prava HRT-a.   Cilj prijevare je uvjeriti potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu.  U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malverom* za krađu podataka.   Distribuirani

Upozoravamo građane kako je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP. Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA. U poruci se navodi kako „Vaš posljednji račun nije plaćen…“ ili "Plaćanje vaše posljednje fakure nije uspjelo..."

Nacionalni CERT zaprimio je nekoliko prijava prijevare u kojoj se napadači predstavljaju kao dijete u nevolji. Iako smo već pisali o ovom tipu prijevare (Upozorenje: prevaranti kontaktiraju roditelje i predstavljaju se kao djeca u nevolji), napadači ponovo koriste sličnu tematiku. Pogledajte primjere poruka: Ako uđete u komunikaciju, u nastavku će vas tražiti plaćanje

Stručnjaci iz područja kibernetičke sigurnosti uočili su globalnu kampanju u kojoj napadači koriste lažnu CAPTCHA verifikaciju kako bi proširili Lumma Stealer - malver za krađu podataka. Napad započinje tako da se žrtvu s pomoću phishinga dovede na zlonamjerno web sjedište, a na sjedištu se od njih traži verifikacija da nisu robot

Upozoravamo građane kako je u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP. Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA. U poruci se navodi kako „Plaćanje vaše posljednje fakture nije uspjelo“, prijete s isključivanjem struje u roku od 24

Nacionalni CERT je zaprimio nekoliko prijava u kojima se napadači predstavljaju kao zaposlenici sveučilišta i kontaktiraju tvrtke s naizgled legitimnim zahtjevima. U zaprimljenim prijavama uočeno je da napadači koriste stvarna imena zaposlenika sveučilišta te pokušavaju ostvariti komunikaciju s tvrtkama tražeći ponudu za kupnju određenih artikala ili ih uvjeriti na preuzimanje zlonamjerne