Nacionalni CERT je zaprimio veći broj prijava pokušaja prijevare putem e-pošte. U ovoj vrsti napada, napadač pokušava izazvati strah kod potencijalne žrtve i ostvariti komunikaciju. U nastavku komunikacije žrtvu se traži uplata novca ili kriptovaluta. From: 023001299 Subject: Hitno - odgovorite odmah Tekst poruke: Hakirali smo vašu adresu e-pošte, telefon i elektroniku. A zatim postavio virus

Nacionalni CERT je zaprimio prijave građana o prijevari u kojoj se korisnike obavještava o odobrenju automatskog zahtjeva za povrat poreza. Upozorenje Porezne uprave: https://www.porezna-uprava.hr/Stranice/Lazne_poruke.aspx U novoj prijevari koja cilja hrvatske građane koristi se aktualna tematika povrata poreza. Zlonamjerne poruke dolaze sa sljedećih adresa: uprava[@]hr-porezna[.]com info[@]hr-porezna[.]eu hrvatska[@]eporezna-hr[.]com ured[@]croatia-porezna[.]eu U porukama se građane navodi da posjete zlonamjernu web stranicu

Nacionalni CERT je zaprimio prijave građana u kojima napadači putem lažne e-poruke u kojoj spominju novčanu pomoć šire poveznice u obliku QR koda koje vode na stranicu koja imitira sustav e-Građani! 28.2.2023. UPOZORENJE! Phishing stranice se koriste za krađu bankovnih podataka. Podataka bankovne kartice i tokena mobilnog bankarstva. U slučaju da ste

Nacionalni CERT zaprimio je velik broj prijava phishing poruka koje sadrže maliciozni privitak. Naslov poruke, kao i sama phishing poruka napisani su na engleskom jeziku, a napominjemo kako je poruka poslana s hrvatskih domena. Phishing poruka sadrži maliciozni privitak pod nazivom "INV3884086.htm" koja otvara lažnu Microsoft prijavu u korisničku račun.

Nacionalni CERT je zaprimio informacije o ranjivosti VMware ESXi hipervizora koja se iskorištava za izvođenje ESXiArgs i Nevada ransomware napada.  Ranjivosti se iskorištavaju za izvršavanje proizvoljnog programskog koda u sustavima (engl. remote code execution – RCE). Najčešće se radi o CVE-2021-21974 ranjivosti. OpenSLP (port 427), koji je najčešće razlog kompromitacije, korišten u

Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova. Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza. Novost u ovoj prijevari je

Zagreb, 27. siječnja 2023. – Posljednjih nekoliko dana aktivne su phishing kampanje koje ciljaju klijente hrvatskih banaka radi ostvarivanja financijske koristi i krađe podataka. Pokušaji prijevara najčešće se odvijaju putem lažne elektroničke pošte, SMS poruka i lažnih internetskih stranica, a sve je popraćeno zlonamjernim, sofisticiranim i vjerodostojnim korištenjem vizualnog identiteta banaka. Cilj

Nacionalni CERT bilježi povećan broj prijava poslovnih prijevara u kojima napadač lažnim predstavljanjem pokušava steći ili stekne financijsku korist od ciljanog poslovnog korisnika. Takve prijevare su najčešće oblika „CEO fraud“ ili „BEC“ (eng. Business Email Compromise). „CEO fraud“ je oblik poslovne prijevare gdje napadač lažira polje pošiljatelja da izgleda kao da

Nacionalni CERT upozorava na phishing kampanje koje su aktualne uslijed ažuriranja i usklađenosti bankarskih sustava s eurom. Određene bankarske usluge, kao i korištenje bankovnih kartica neće biti funkcionalni u vremenskim periodima između 31. prosinca 2022. i 1. siječnja 2023. godine, što napadači iskorištavaju kao priliku kako bi potencijalne žrtve ostavile

Nacionalni CERT bilježi povećan broj prijava novih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu korist od žrtve, a prema posljednjim informacijama na račune napadača u trenutku pisanja ovog upozorenja nije izvršena nijedna uplata. Poruke su strojno prevedene te sadrže gramatičke pogreške. Poruke su poslane sa stranih kompromitiranih ili lažiranih korisničkih