MUP je izvijestio da je zabilježena nova "phishing prijetnja putem elektroničke pošte" u kojoj se pošiljatelj lažno predstavlja u ime FINA-e i vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke.
Tekst poruke je gramatički korektan te lako navodi korisnika na
pokretanje poveznice, upozorava MUP.
“U naslovu poruke stoji ‘Elektronička obavijest o pokretanju
ovršnog postupka’, a u tekst poruke umetnut je phishing URL koji
korisniku nudi preuzimanje zlonamjerne datoteke.
Phishing URL nalazi se na lažnoj domeni ‘fina.online’ (stvarna
domena FINA-e je ‘fina.hr’). Savjetuje se blokiranje prometa
prema IP adresi 68.65.122.71 i gore spomenutoj domeni.
Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program
koji šifrira datoteke na računalu te zauzvrat traži otkupninu za
dešifriranje šifriranih podataka. Prema nekim saznanjima, u
slučaju pokretanja malware se širi po lokalnoj mreži pogođene
ustanove/tvrtke. U slučaju zaraze savjetuje se izoliranje
zaraženog računala iz mreže.
Nacionalni CERT poslao je prijavu za blokiranjem lažne domene i
uklanjanje phishing URL-a te uklanjanje maliciozne datoteke. Sve
korisnike pozivamo na oprez prilikom otvaranja poruka
elektroničke pošte”, ističu u MUP-u.
