slika phishing poruke

Zabilježena je nova phishing prijetnja putem elektroničke pošte u kojoj se pošiljatelj lažno predstavlja u ime FINA-e gdje napadač vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke. Tekst poruke je gramatički korektan te lako navodi korisnika na pokretanje poveznice.

Pošiljatelj poruke predstavlja se u ime FINA-e a lažnom e-mail adresom ‘finamhch@business28.web-hosting.com‘. U naslovu poruke stoji Elektronička obavijest o pokretanju ovršnog postupka, a u tekst poruke umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke. Phishing URL nalazi se na lažnoj domeni fina.online (stvarna domena FINA-e je fina.hr). Savjetuje se blokiranje prometa prema IP adresi 68.65.122.71 i navedenoj domeni.

Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka. Prema nekim saznanjima, u slučaju pokretanja, malware se širi po lokalnoj mreži pogođene ustanove, odnosno tvrtke. U slučaju zaraze savjetuje se izoliranje zaraženog računala iz mreže.

Nacionalni CERT poslao je prijavu za blokiranjem lažne domene i uklanjanje phishing URL-a te uklanjanje maliciozne datoteke.