Pošiljatelj poruke predstavlja se u ime FINA-e a lažnom e-mail adresom 'finamhch@business28.web-hosting.com'. U naslovu poruke stoji 'Elektronička obavijest o pokretanju ovršnog postupka', a u tekst poruke umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke.
Phishing URL nalazi se na lažnoj domeni 'fina.online' (stvarna domena FINA-e je 'fina.hr').
Savjetuje se blokiranje prometa prema IP adresi 68.65.122.71 i gore spomenutoj domeni.
Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka. Prema nekim saznanjima, u slučaju pokretanja, malware se širi po lokalnoj mreži pogođene ustanove/tvrtke. U slučaju zaraze savjetuje se izoliranje zaraženog računala iz mreže.
Niže je slika s prikazom phishing poruke.
Nacionalni CERT poslao je prijavu za blokiranjem lažne domene i uklanjanje phishing URL-a te uklanjanje maliciozne datoteke. Sve korisnike pozivamo na oprez prilikom otvaranja poruka elektroničke pošte.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.