OPREZ! Zbog rata u Ukrajini povećan broj zlonamjernih e-poruka

Posljednjih je dana došlo do povećane phishing aktivnosti. Zabilježeno je pristizanje većeg broja phishing e-poruka upućenog velikom broju tvrtki i institucija u Europskoj Uniji – pa tako i u Hrvatskoj.

Poruke uglavnom navode korisnika na pokretanje malicioznog privitka koji sadrži makronaredbe koje pak u pozadini preuzimaju dodatni maliciozni sadržaj i uspostavljaju konekciju prema poslužiteljima napadača.

Phishing ili mrežna krađa identiteta, vrsta je prijevare putem elektroničke pošte odnosno elektroničke poruke. Najčešće, pošiljatelj navodi žrtvu da otkrije osobne informacije (obično financijske) njihovim upisivanjem na lažiranoj internetskoj stranici čija je poveznica dana u poruci, a koja nalikuje pravoj stranici pa odatle engleski naziv "phishing" koji je iskrivljeni oblik riječi "fishing" (engl. pecanje), ali se jednako izgovaraju. Pošiljatelj može navesti i žrtvu da sama instalira i pokrene zlonamjerni program koji će njeno računalo ili mobitel pretvoriti u zombieja, kojim će vladati pošiljetelj kako bi resurse žrtvinog uređaja preuzeo i koristio za svoje mračne svrhe. 

Vjerojatno je aktualna phishing kampanja rezultat trenutnog rata u Ukrajini pa u skladu s time velik broj zabilježenih phishing poruka ima humanitanu notu. Obratite pozornost na neke od sljedećih indikatora da se radi o zlonamjernim porukama:

• Sadržaj i naslov poruke vezani su uz temu ukrajinskih izbjeglica ili financija (uplate, isplate, donacije, ponude,...);
• Poruke sadrže privitke koji su najčešće u .xls, .doc, .docx ili .zip formatu (mogu biti i drugi);
• Naziv (ime) pošiljatelja se uglavnom ne podudara s adresom pošiljatelja.

Da biste bolje prepoznali phishing poruke, pročitajte dokument na stranicama Zavoda za sigurnost informacijskih sustava, na POVEZNICI (.PDF, 625 KB).