Nacionalni CERT zaprimio je velik broj prijava phishing poruka koje sadrže maliciozni privitak. Naslov poruke, kao i sama phishing poruka napisani su na engleskom jeziku, a napominjemo kako je poruka poslana s hrvatskih domena. Phishing poruka sadrži maliciozni privitak pod nazivom “INV3884086.htm” koja otvara lažnu Microsoft prijavu u korisničku račun. Napadač putem lažne prijave preuzima žrtvin korisnički račun te na taj način prosljeđuje privitak dalje.

Savjetujemo da sve sumnjive poruke provjerite drugim kanalom komunikacije s osobom koja je navodno poslala tu poruku, ne otvarate privitke koje niste očekivali i ne upisujete svoje korisničke podatke u forme zaprimljene elektroničkom poštom, a svaku sumnju na potencijalni phishing prijavite na incident@cert[.]hr.