Osnovna škola Milka Cepelića Vuka - Sigurnost na internetu - Oprez: phishing kampanje iskorištavaju strah od epidemije COVID-19

Osnovna škola Milka Cepelića Vuka

e-Dnevnik e-Matica ettaedu EMA Meduza Webmail Kontakt

Brojač posjeta

Ispis statistike od 30. 11. 2009.

Ukupno: 251760
Ovaj mjesec: 2655
Ovaj tjedan: 883
Danas: 84

Sigurnost na internetu

Vijesti

Oprez: phishing kampanje iskorištavaju strah od epidemije COVID-19

Nacionalni CERT izvijestio je da su počele phishing kampanje koje pokušavaju iskoristiti epidemiju koronavirusa. Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO).

“From” polje se lažira ovisno o primatelju (npr. WHO@cert.hr), a u privitku poruke elektroničke pošte nalazi se naizgled .img datoteka

Naslov poruke elektroničke pošte: “An important COVID-19 update for our community”

“From” polje: WHO@domena na koju se šalje

Naziv privitka: COVID-19.img

Izvorišna IP adresa: 45.11.19.100

MD53eb642c28216a542103f55fff6abc41c -> COVID-19.img

Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”. “Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Pozivamo sve korisnike elektroničke pošte na dodatan oprez i molimo da - ukoliko primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19 - ih prijavite nadležnim službama.

Izvor: https://www.cert.hr/PhishCoviD

objavio: Marina Gernhardt datum: 20. 3. 2020.

Korisni linkovi