U tijeku je velika kampanja krađe identiteta usmjerena na korisnike interneta u Hrvatskoj. Ljudima se šalju sumnjive poruke na mailove pa pripazite.

Kako je objavio CERT (Computer Emergency Response Team) na svojim stranicama, korisnicima se savjetuje da takve poruke brišu iz pristigle pošte, ne slijede poveznice i ne otvaraju ih te da ostale kolege upozore na aktualnu kampanju krađe identiteta (phishing).

Oprez!

Evo detalja na koje morate pripaziti.

Pošiljatelj: Dostava Eracuna – lažirano “From:” polje
Mail server: tucity.vservers.es [91.142.213.216]
Naziv maila: Popis neplaćenih računa za prosinac 2019. godine @moj-eracun.hr>

FTP server: ftp[.]dalitecnoimagen[.]cl [208.85.243.132]

"Dobro jutro

Pronađite saldo u prilogu prošlog mjeseca i napravite ono što je potrebno.

Očekujemo bolju poslovnu suradnju u novoj godini.

pozdravi", piše u sumnjivoj poruci.

Evo još podataka na koje trebate pripaziti

Naziv priloga: Popis neplaćenih računa za prosinac 2019. godine.zip

U zip datoteci se nalazi .exe izvršna datoteka s ikonom mape i nazivom "Popis neplaćenih računa za prosinac 2019. godine.exe.".

Iza te izvršne datoteke nalazi se zlonamjerni sadržaj nazvan "Agent Tesla" čija je svrha krađa podataka sa zaraženog korisnikovog računa, napominju iz CERT-a.

"CERT je poslao prijave pružatelju usluge udomljavanja internetskog sadržaja na čijem se serveru nalazi FTP poslužitelj za spremanje ukradenih podataka i izvoru phishing poruka elektroničke pošte. U porukama se nalaze i adrese nadležnih CERT-ova tih država", dodaju iz CERT-a.