Nacionalni CERT danas je objavio važno upozorenje na prijevarne emailove koji kolaju u hrvatskoj.
Trenutno je aktivna jedna kampanja ovog tipa, a napadač se predstavlja kao Svjetska zdravstvena organizacija (WHO).
“From” polje se lažira ovisno o primatelju (npr. Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.).
U privitku poruke elektroničke pošte nalazi se naizgled .img datoteka
Naslov poruke elektroničke pošte: “An important COVID-19 update for our community”
“From” polje: WHO@domena na koju se šalje
Naziv privitka: COVID-19.img
Izvorišna IP adresa: 45.11.19.100
Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo sprema arhivirana zlonamjerna .exe datoteka naziva “Chance.exe”. “Chance.exe” pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.
Pozivamo vas na dodatan oprez i molimo vas ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama - policiji.
Link na obavijest CERT-a:
https://www.cert.hr/PhishCoviD
