MUP je izvijestio da je zabilježena nova "phishing prijetnja putem elektroničke pošte" u kojoj se pošiljatelj lažno predstavlja u ime FINA-e i vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke.
Tekst poruke je gramatički korektan te lako navodi korisnika na pokretanje poveznice, upozorava MUP.
Lažna domena 'fina.online'
"U naslovu poruke stoji 'Elektronička obavijest o pokretanju ovršnog postupka', a u tekst poruke umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke. Phishing URL nalazi se na lažnoj domeni 'fina.online' (stvarna domena FINA-e je 'fina.hr'). Savjetuje se blokiranje prometa prema IP adresi 68.65.122.71 i gore spomenutoj domeni.
Zlonamjerni program traži otkupninu
Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka. Prema nekim saznanjima, u slučaju pokretanja malware se širi po lokalnoj mreži pogođene ustanove/tvrtke. U slučaju zaraze savjetuje se izoliranje zaraženog računala iz mreže.
Nacionalni CERT poslao je prijavu za blokiranjem lažne domene i uklanjanje phishing URL-a te uklanjanje maliciozne datoteke. Sve korisnike pozivamo na oprez prilikom otvaranja poruka elektroničke pošte", ističu u MUP-u.
