DODATAK 24.12.2020.
Nacionalni CERT otkrio je promjenu u jednom od parametara napada. Danas su zabilježene zlonamjerne poruke koje su vezane uz mail poslužitelj:
mail.rtcrm[.]net (160.16.92[.]70)
Sukladno navedenome te imajući na umu prethodno objavljene informacije, više ne možemo govoriti o jednom poslužitelju kao izvoru napada.
Indikatori:
Izvorišni mail poslužitelji:
cpanel2.sgdatahub[.]com (119.73.181[.]224)
mail.rtcrm[.]net (160.16.92[.]70)
BTC adresa:
1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a
Izvorna vijest:
Danas bilježimo povećan broj lažnih ucjenjivačkih poruka kojima napadač pokušava iznuditi novčanu dobit od žrtve, a prema posljednjim informacijama na račun za uplatu je u trenutku pisanja ovog upozorenja već izvršeno najmanje 2 uplata. Na stranicama usluge Bitcoin Abuse Database za navedenu Bitcoin adresu zabilježena je već 19 prijava.
Metodu kojom napadač pokušava ostvariti financijsku dobit temelji na objavljivanju navodnih osjetljivih snimaka žrtve koja je primila ucjenjivačku poruku ako žrtva ne izvrši uplatu u Bitcoin vrijednosti od 750 eura. Kako bi poruku učinio što uvjerljivijom, napadač je lažirao adresu pošiljatelja kako bi bila istovjetna adresi primatelja. Do sada su sve zaprimljene prijave vezane uz mail poslužitelj:
cpanel2.sgdatahub[.]com (119.73.181[.]224)
Važno je napomenuti kako poruka elektroničke pošte ne sadrži nikakav zlonamjerni sadržaj, a korisnike savjetujemo da ovu i sve ostale poruke ovoga tipa zanemare te uklone iz svojeg sandučića elektroničke pošte.
Indikatori:
Izvorišni mail poslužitelj: cpanel2.sgdatahub[.]com (119.73.181[.]224)
BTC adresa: 1F4JPJj6tYdRHMScpuypyoEVNVQxjNc65a
Niže je primjer ucjenjivačke “scam” poruke.
$downloadlink = get_field('download_link'); ?>