Upozorenje: Zabilježena zlonamjerna kampanja putem elektroničke pošte

U njoj se pošiljatelj lažno predstavlja u ime FINA-e gdje napadač vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke.

Tekst poruke je gramatički korektan te lako navodi korisnika na pokretanje poveznice.
Pošiljatelj poruke predstavlja se u ime FINA-e a lažnom e-mail adresom ‘[email protected]’. U naslovu poruke stoji ‘Elektronička obavijest o pokretanju ovršnog postupka’, a u tekst poruke umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke.

Phishing URL nalazi se na lažnoj domeni ‘fina.online’, stvarna domena FINA-e je ‘fina.hr’. Savjetuje se blokiranje prometa prema IP adresi 68.65.122.71 i gore spomenutoj domeni.

Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka. Prema nekim saznanjima, u slučaju pokretanja, malware se širi po lokalnoj mreži pogođene ustanove/tvrtke. U slučaju zaraze savjetuje se izoliranje zaraženog računala iz mreže.

Izvor: MUP.HR

2017-12-15T16:58:39+01:0015. Prosinac, 2017.|Iz Hrvatske|