POLICIJA UPOZORILA NA NOVU ONLINE PREVARU: /

'Ne nasjedajte na ove lažne mailove o koronavirusu'

Image

'Kod ove kampanje naslov e-pošte je: An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje).

19.3.2020.
18:34
VOYO logo

Ministarstvo unutarnjih poslova upozorilo je građane da ne nasjedaju na elektronsku poštu o koronavirusu. Riječ je, kako su pojasnili, o phishing kampanjama koje pokušavaju iskoristiti epidemiju koronavirusa da se lažno predstave kroz mail i uvjere korisnika da pokrene maliciozni kod na svom računalu, objavio je MUP na svojim mrežnim stranicama.

Image
KORONAVIRUS KAO 'CRNI LABUD': /

Prijeti li nam nova kriza kao 2008.? Stručnjak davno dao prognozu, a tada se gotovo ništa nije ni znalo...

Image
KORONAVIRUS KAO 'CRNI LABUD': /

Prijeti li nam nova kriza kao 2008.? Stručnjak davno dao prognozu, a tada se gotovo ništa nije ni znalo...

Šalju privitak pod nazivom 'COVID-19.img'

"Napadači se predstavljaju kao Svjetska zdravstvena organizacija (World Health Organization; skraćeno WHO), a najčešće teme koje se koriste u ovakvim vrstama poruka su: upozorenje iz zdravstvenih centara, informacije o širenju virusa, savjeti stručnjaka za zaštitu od zaraze, analiza o utjecaju virusa na gospodarske sektore ili na druga područja, ponude za ulaganja u "lijekove", cjepiva, čudotvordnu medicinu, proizvode za zaštitu, "zanimljive" činjenice / snimke o bolesti te "važne izjave" o "izvoru" virusa u kojima se ističe ljudska odgovornost iz određenih zemalja", navodi se na stranicama MUP-a.

Tekst se nastavlja ispod oglasa

Konkretno, kod ove kampanje naslov e-pošte je: An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom je COVID-19.img.

MUP poziva na dodatan oprez

Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo s Windows operativnim sustavom sprema arhivirana zlonamjerna izvršna datoteka naziva "Chance.exe" koja pokreće podproces "RegAsm.exe" koji je "loader" za trojanski konj Agent Tesla. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Tekst se nastavlja ispod oglasa

Pozivamo vas na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja, koristite antivirusne i anti-malware alate te molimo da prijavite policiji ako primijetite bilo kakve zlonamjerne on-line aktivnosti vezane uz COVID-19", stoji na stranicama MUP-a.

Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
Tekst se nastavlja ispod oglasa
pikado
Gledaj odmah bez reklama
VOYO logo