Iz Nacionalnog CERT-a upozoravaju kako je zabilježena phishing kampanja koja zahvaća škole i obrazovne ustanove s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih podataka sa sustava.

Pošiljatelj lažne (phishing) e-mail poruke predstavlja se u ime e-mail administratora, a u tekstu poruke stoji upozorenje o premašenoj kvoti pohrane koju prenosimo u nastavku:

 „Webmail Aktivacija 4.5GB 0.5GB Premašili ste ograničenje pohrane spremnika kako ga postavlja administrator i nećete moći primati nove poruke e-pošte dok se ne aktivirate.

Ponovno aktiviraj klik

Pozdrav

Ažuriraj tim“

Poveznica u e-mailu (Ponovno aktiviraj klik) vodi na phishing stranicu na kojoj se korisnika traži da unese korisničko ime i lozinku. Preslika zaslona lažne stranice nalazi se u nastavku:

Nacionalni CERT poslao je sve potrebne prijave izvoru incidenta, međutim do deaktivacije phishing domene pozivaju na oprez. Korisnicima se savjetuje da takve poruke brišu iz inboxa i da ne slijede nikakve poveznice, kao da i ostale kolege upozore na aktualnu phishing kampanju.

Podijeli:

Vezane objave