Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova. Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je
Tag: Upozorenje
HUB: Upozoravamo na nove phishing kampanje koje su aktivne posljednjih nekoliko dana
Zagreb, 27. siječnja 2023. – Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka. Cilj
[UPOZORENJE] U tijeku je kampanja poslovnih prijevara
Nacionalni CERT bilježi povećan broj prijava poslovnih prijevara u kojima napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Takve prijevare su najčešće oblika „CEO fraud“ ili „BEC“ (eng. Business Email Compromise). „CEO fraud“ je oblik poslovne prijevare gdje napadač lažira polje pošiljatelja da izgleda kao da
[UPOZORENJE] Euro doček 2023.
Nacionalni CERT upozorava na phishing kampanje koje su aktualne uslijed ažuriranja i usklađenosti bankarskih sustava s eurom. Određene bankarske usluge, kao i korištenje bankovnih kartica neće biti funkcionalni u vremenskim periodima između 31. prosinca 2022. i 1. siječnja 2023. godine, što napadači iskorištavaju kao priliku kako bi potencijalne žrtve ostavile
[UPOZORENJE] Nova ucjenjivačka kampanja u tijeku
Nacionalni CERT bilježi povećan broj prijava novih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račune napadača u trenutku pisanja ovog upozorenja nije izvršena nijedna uplata. Poruke su strojno prevedene te sadrže gramatičke pogreške. Poruke su poslane sa stranih kompromitiranih ili lažiranih korisničkih
[UPOZORENJE] U tijeku je scam kampanja
Nacionalni CERT bilježi povećan broj prijava scam poruka kojima napadač pokušava zastrašiti potencijalnu žrtvu, navodeći je da odgovori na sudski poziv ili tužbu, nakon čega slijedi iznuda. Zaprimljene scam poruke imitiraju nekoliko policijskih službenika, načelnika ili zamjenika ravnatelja, a sadrže privitke u obliku sudskog poziva ili potencijalnih tužbi koje su
UPOZORENJE: Širi se poruka sa zlonamjernim privitkom!
Širi se kampanja u kojoj se pošiljatelj elektroničke poruke lažno predstavlja kao Policijska uprava krapinsko-zagorska. Elektronička poruka sadrži zlonamjerni privitak. Upozoravamo građane da ne otvaraju elektroničku poruku s adrese krapinsko.zagorska@policija.hr, ne otvaraju poveznice, te ne preuzimaju privitke. Naslov: Zahtjev za ponudu, broj xx-0822-0397* Sadržaj poruke: Mi smo Policijska uprava krapinsko-zagorska.Čuli smo za izvrsnost vaše
[UPOZORENJE] Aktivne phishing kampanje koje ciljaju korisnike hrvatskih banaka
Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju korisnike hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Phishing kampanje šire se porukama elektroničke pošte u kojima se napadač predstavlja kao banka. Na jezično neispravnom hrvatskom jeziku korisnika se obavještava o novom ažuriranju zbog uvođenja eura kao službene valute
Upozorenje! Nova ranjivost MSDT-a omogućava udaljeno izvršavanje koda.
U ponedjeljak 30.5.2022. Microsoft je izdao CVE-2022-30190 (aka. Follina) koji se odnosi na ranjivost Microsoft Support Diagnostic Toola (MSDT) u Windowsu. CVE-Number: CVE-2022-30190 CVSS Base Score: 7.8/10 Ranjivost omogućava udaljeno izvršavanje koda kad se MSDT pozove pomoću URI protokola koji se pozove iz aplikacije npr. Microsoft Worda. Napadač koji bi uspješno iskoristio ovu ranjivost
[SAVJETI] Povećan oprez zbog napada na Ukrajinu
Savjeti za poduzeća, tvrtke i druge organizacije Osobama odgovornima za IT usluge u tvrtkama, poduzećima i drugim organizacijama preporučamo redovno praćenje obavijesti CERT.hr na web sjedištu i društvenim mrežama (Facebook, Twitter). Proslijedite svojim zaposlenicima upute za siguran rad od kuće i uputite ih da prijave svaku sumnjivu aktivnost vašem odjelu koji se