Upozorenje iz Nacionalnog CERT-a

U tijeku je velika phishing kampanja usmjerena na korisnike Interneta u Hrvatskoj. Korisnicima se savjetuje da takve poruke brišu iz pristigle pošte, ne proslijeđivaju, ne otvaraju poveznice i da se ostale kolege upozore na aktualnu phishing kampanju, upozoravaju iz Nacionalnog CERT-a prenoseći sadržaj maliciozne elektroničke poruke:

——————————————————————————————————————————————————

Pošiljatelj: Dostava Eracuna <dostava@moj-eracun.hr> – lažirano “From:” polje
Mail server: tucity.vservers.es [91.142.213.216]
Naziv maila: Popis neplaćenih računa za prosinac 2019. godine

FTP server: ftp[.]dalitecnoimagen[.]cl [208.85.243.132]

Tekst poruke:

Dobro jutro

Pronađite saldo u prilogu prošlog mjeseca i napravite ono što je potrebno.

Očekujemo bolju poslovnu suradnju u novoj godini.

pozdravi

Naziv priloga: Popis neplaćenih računa za prosinac 2019. godine.zip

——————————————————————————————————————————————————

U zip datoteci se nalazi .exe izvršna datoteka s ikonom mape i nazivom “Popis neplaćenih računa za prosinac 2019. godine.exe.” Iza te izvršne datoteke se nalazi zlonamjerni sadržaj nazvan Agent Tesla, čija je svrha krađa podataka sa zaraženog korisnikovog računa.

Poslane su prijave pružatelju usluge udomljavanja internetskog sadržaja na čijem se serveru nalazi FTP poslužitelj za spremanje ukradenih podataka i izvoru phishing poruka elektroničke pošte. U porukama se nalaze i adrese nadležnih CERT-ova tih država.

 

Izvor: https://www.bug.hr/