Nacionalni CERT zaprimio je prijave građana o phishing porukama u kojima napadači oponašaju obavijest sustava eDozvola. 

Naslov maila: “Elektronička dostava iz sustava eDozvole” 

Polje pošiljatelja je lažirano i izgleda kao da je poruka poslana sa službene adrese. 

U privitku se nalazi  malver za krađu lozinki iz vašeg preglednika! 

Datoteka ima nastavak .img.  

Datoteka s nastavkom .img  označava datoteku slike diska, koja u pravilu služi kao sigurnosna kopija podataka, ali ona može sadržavati i zlonamjerne datoteke. 

NE OTVARAJTE .img datoteke (i druge sumnjive privitke) koje niste očekivali i ako ne znate s njima rukovati! 

Napadači koriste ovu vrstu datoteke kako bi izbjegli detekciju, nastavak .img asocira na slikovnu datoteku (engl. image), a potrebno je samo par klikova kako bi došlo do kompromitacije. 

Sve obavijesti usluga dostupnih putem servisa e-Građani dostavljaju se u pretinac unutar servisa.  

Ako niste prepoznali ovu prijetnju i smatrate da je došlo do kompromitacije vašeg računala, potrebno je: 

• Odspajanje uređaja s mreže  

• skeniranje uređaja antivirusnim alatom  

• ako je potrebno i moguće, vratiti uređaj na stanje prije zaraze korištenjem slike sustava (eng. backup). 

• izmijeniti sve lozinke koje su bile spremljene u preglednicima, a ako je potrebno i druge lozinke pohranjene na računalu. 

Dodatni savjeti:  

• Ne spremajte lozinke u internetske preglednike  

• Koristite upravitelj lozinkama  

• Omogućite višefaktorsku autentifikaciju (MFA)  

• Koristite snažne lozinke  

• Ažurirajte sustave  

• Koristite antivirusne programe 

Nacionalni CERT uputio je prijave prema izvorima incidenta i nadležnim CERT timovima.