Nacionalni CERT izvijestio je da su počele phishing kampanje koje pokušavaju iskoristiti epidemiju koronavirusa da se lažno predstave kroz e-mail poruke i uvjere korisnika da pokrene maliciozni kod na svom računalu.
Upozorenje! Ne nasjedajte na poruke u kojima od vas traže osobne podatke i odmah ih prijavite policiji. pic.twitter.com/uScFaaG7BE
— MUP-RH (@mup_rh) March 20, 2020
Priopćenje MUP-a:
Zaprimili smo informacije da naši građani putem mobilnih aplikacija za razmjenu poruka, fotografija i videozapisa na pametnim telefonima zaprimaju obavijesti putem kojih se traži da, zbog izrade evidencije o prekršiteljima mjera samoizolacije, povratno dostave sljedeće osobne podatke:
– Ime i prezime,
– Adresu stanovanja,
– OIB ili JMBG i
– Kopiju osobne iskaznice
Ne nasjedajte jer Ministarstvo unutarnjih poslova ne prikuplja osobne podatke građana putem mobilnih aplikacija!
Ne dostavljate osobne podatke nikome jer postoji opasnost da će biti zloupotrijebljeni.
Svaki pokušaj neovlaštenog prikupljanja vaših osobnih podataka prijavite policiji na 192.
Trojanski konj
Konkretno, kod ove kampanje naslov e-pošte je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom je COVID-19.img.
Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo s Windows operativnim sustavom sprema arhivirana zlonamjerna izvršna datoteka naziva “Chance.exe“ koja pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.
– Pozivamo vas na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja, koristite antivirusne i anti-malware alate te molimo da prijavite policiji ako primijetite bilo kakve zlonamjerne on-line aktivnosti vezane uz COVID-19, stoji u priopćenju Stožera.
Izvor: Stožer civilne zaštite RH