Hakeri napadaju

UPOZORENJE Ne nasjedajte na lažne mailove i poruke o koronavirusu, ne šaljite nikome osobne podatke

12:17h
0
Tipkanje // Foto: Matija Gudlin
Ilustracija // Foto: Matija Gudlin

Nacionalni CERT izvijestio je da su počele phishing kampanje koje pokušavaju iskoristiti epidemiju koronavirusa, javljaju iz PU koprivničko-križevačke. Građanima se počinitelji lažno predstavljaju kroz e-mail poruke i uvjeravaju ih da pokrenu maliciozni kod na svom računalu.

Napadači se trenutno predstavljaju kao Svjetska zdravstvena organizacija (World Health Organization; skraćeno WHO), a najčešće teme koje se koriste u ovakvim vrstama poruka su:

–upozorenje iz zdravstvenih centara
– informacije o širenju virusa
– savjeti stručnjaka za zaštitu od zaraze
– analiza o utjecaju virusa na gospodarske sektore ili na druga područja
– ponude za ulaganja u “lijekove”, cjepiva, čudotvordnu medicinu, proizvode za zaštitu
– “zanimljive” činjenice / snimke o bolesti
– “važne izjave” o “izvoru” virusa u kojima se ističe ljudska odgovornost iz određenih zemalja

Konkretno, kod ove kampanje naslov e-pošte je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom je COVID-19.img.

Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo s Windows operativnim sustavom sprema arhivirana zlonamjerna izvršna datoteka naziva “Chance.exe“ koja pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

– Pozivamo vas na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja, koristite antivirusne i anti-malware alate te molimo da prijavite policiji ako primijetite bilo kakve zlonamjerne on-line aktivnosti vezane uz COVID-19 – kažu iz Policijske uprave.

Također, građani dobivaju i lažne obavijesti putem mobilnih aplikacija na pametnim telefonima.

– Zaprimili smo informacije da naši građani putem mobilnih aplikacija za razmjenu poruka, fotografija i videozapisa na pametnim telefonima zaprimaju obavijesti putem kojih se traži da, zbog izrade evidencije o prekršiteljima mjera samoizolacije, povratno dostave sljedeće osobne podatke:
–    Ime i prezime,
–    Adresu stanovanja,
–    OIB ili JMBG i
–    Kopiju osobne iskaznice

Ne nasjedajte jer Ministarstvo unutarnjih poslova ne prikuplja osobne podatke građana putem mobilnih aplikacija! Ne dostavljate osobne podatke nikome jer postoji opasnost da će biti zloupotrijebljeni. Svaki pokušaj neovlaštenog prikupljanja vaših osobnih podataka prijavite policiji na 192 – upozoravaju iz policije.

čitam...
Loading...