VAŽNO! U tijeku je velika phishing kampanja usmjerena na korisnike interneta u Hrvatskoj. Korisnicima se savjetuje da takve poruke brišu iz pristigle pošte, ne slijede i ne otvaraju poveznice i ostale kolege upozore na aktualnu phishing kampanju. Detalji se nalaze u nastavku uz priloženi primjer poruke elektroničke pošte: ------------------------------------------------------------------------------------------------------------------------------------------------------ Pošiljatelj: Dostava Eracuna <dostava@moj-eracun.hr> - lažirano "From:" polje Mail server:
Tag: Upozorenje
VAŽNO! Trenutno je aktivna phishing kampanja s ciljem kompromitacije korisničkog računala.
Datum: 20191016
Pošiljatelj poruke predstavljao se kao Porezna uprava, a poruke je slao s adrese elektroničke pošte informiranja@porezna-uprava.org. Poruka je naslovljena "Obavijest o primjeni", a u tekstu poruke se korisnika pozivalo na otvaranje phishing URL-a. Phishing URL nalazio se na lažnoj domeni "porezna-uprava.org". U nastavku se nalazi slika s tekstom zlonamjerne phishing poruke. Nakon
[UPOZORENJE] Nova phishing kampanja
Nacionalni CERT zaprimio je prijave za phishing poruke koje se šalju u ime jedne poznate hrvatske tvrtke (polje pošiljatelja i potpis su lažirani). U privitku phishing poruka nalazi se zlonamjerni privitak (.iso ekstenzija) koji može kompromitirati računalo. Molimo Vas da upozorite sve koju su ovakvu poruku primili da NE OTVARAJU
Upozorenje – Kaznena djela prijevare putem Facebooka
Izvor: policija.hr
Na stranicama Policijske uprave bjelovarsko-bilogorske objavljeno je upozorenje koje u potpunosti prenosimo u nastavku. Unazad šest mjeseci na području Policijske uprave bjelovarsko-bilogorske zabilježena su dva slučaja prijevare ženskih osoba starosti oko 60 godina, od strane nepoznatih počinitelja korisnika lažnih Facebook profila, na kojima se predstavljaju kao američki vojnici koji se nalaze
[UPOZORENJE] PHISHING KAMPANJA
Izvor: Nacionalni CERT
VAŽNO! Zabilježena je phishing kampanja koja zahvaća škole i obrazovne ustanove s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih podataka sa sustava. Pošiljatelj lažne (phishing) e-mail poruke predstavlja se u ime mail administratora, a u tekstu poruke stoji upozorenje o premašenoj kvoti pohrane koju prenosimo u nastavku: Webmail Aktivacija 4.5GB 0.5GB
[Upozorenje] Lažne ucjenjivačke “scam” poruke
Izvor: cert.hr
Posljednjih nekoliko dana zabilježen je povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve. Metodu kojom napadač pokušava ostvariti financijsku dobit temelji na objavljivanju navodnih osjetljivih podatka žrtve koja je primila ucjenjivačku poruku ako žrtva ne izvrši uplatu u Bitcoin vrijednosti. Gotovo uvijek u tekstu poruke ucjenjivač spominje
[Upozorenje] Zabilježena zlonamjerna kampanja putem elektroničke pošte
Izvor: Nacionalni CERT
Datum: 20171215
VAŽNO! Zabilježena je nova phishing prijetnja putem elektroničke pošte u kojoj se pošiljatelj lažno predstavlja u ime FINA-e gdje napadač vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke. Tekst poruke je jezično ispravan te lako navodi korisnika na pokretanje poveznice. Pošiljatelj poruke
[UPOZORENJE] Phishing kampanja
Izvor: Nacionalni CERT
Datum: 20171129
VAŽNO! Proteklih dva tjedna zabilježena je phishing kampanja s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih podataka sa sustava. Pošiljatelj poruke predstavljao se u ime Porezne uprave s lažnom e-mail adresom i lažnom domenom u e-mail adresi 'pdv@porezna-uprava.net', dok je u naslovu poruke stajalo 'Novi Zakon za 2018'.
[UPOZORENJE] Phishing kampanja
Izvor: Nacionalni CERT
Datum: 20170912
VAŽNO! Posljednjih dana zabilježeno je više pokušaja prijevara koje ciljaju više različitih skupina korisnika. Riječ je o klasičnom pokušaju prijevare phishing porukama gdje je cilj napadača stjecanje novčane dobiti. Kako bi elektronička poruka izgledala što uvjerljivije, prevaranti koriste stvarna imena visoko pozicioniranih osoba u tvrtki/instituciji. U ovom slučaju, ovisno o tipu
[UPOZORENJE] PETYA – NOVA RANSOMWARE KAMPANJA
Izvor: Nacionalni CERT
Datum: 20170627
[UPDATE] - Dodatne smjernice za zaštitu Proces šifriranja pokreće se nakon ponovnog pokretanja računala. U slučaju zaraze, sustav će tražiti restart računala, u tom slučaju ugasite računalo iz napajanja i nemojte ga ponovno pokrenuti jer tada pokreće proces šifriranja. Preporučuje se blokiranje remote access na WMI, upute za to možete pronaći ovdje.