Nacionalni CERT upozorava na prijevaru u kojoj se napadači predstavljaju kao odvjetnička društva i straše građane uvjeravajući ih kako krše autorska prava HRT-a.
Cilj prijevare je uvjeriti potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu.
U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malverom* za krađu podataka.
Distribuirani malver je kompleksni infostealer bez kategorije/familije malvera koji eksfiltrira podatke putem Telegrama.
Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije.
Poruke s malicioznim privitkom ili URL-om, Prijavite Nacionalnom CERT-u.
Koraci koje je potrebno napraviti ako ste preuzeli malver:
- Odspajanje uređaja s mreže
- skeniranje uređaja antivirusnim alatom
- ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup). Napomena: preporučujemo vraćanje backupa na stanje prije zaraze uređaja, ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava
- izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku.
Dodatni savjeti:
- Ne spremajte lozinke u internetske preglednike
- Koristite upravitelj lozinkama
- Omogućite višefaktorsku autentifikaciju (MFA)
- Koristite snažne lozinke
- Ažurirajte sustave
Napomene u slučaju infostealera:
- ova vrsta zlonamjernog programskog kôda krade lozinke, spremljene kreditne kartice, kolačiće, kriptonovčanike i dr. podatke
- kradu se i podaci iz aplikacija poput Discord, Steam, Epic tokena/naloga, Telegram sesije i druge podatke
* zlonamjerne aplikacije ili kôd koji oštećuju ili ometaju normalno korištenje uređaja. Kada se uređaj zarazi zlonamjernim softverom, može doći do neovlaštenog pristupa, ugrožavanja podataka ili blokiranja pristupa uređaju ako ne platite otkupninu.
