Oprez: Internetom kruži lažna obavijest FINA-e

Zabilježena je nova mrežna krađa identiteta (phishing prijetnja) putem elektroničke pošte u kojoj se pošiljatelj lažno predstavlja u ime FINA-e i vještim navođenjem pokušava namamiti potencijalnu žrtvu na preuzimanje maliciozne datoteke preko umetnute zlonamjerne poveznice u tekstu poruke, javlja Ministarstvo unutarnjih poslova. Tekst poruke je gramatički korektan te lako navodi korisnika na pokretanje poveznice, upozoravaju iz Ministarstva.

U naslovu poruke stoji ‘Elektronička obavijest o pokretanju ovršnog postupka’, a u tekst poruke umetnut je phishing mrežna adresa (URL) koja korisniku nudi preuzimanje zlonamjerne datoteke.

Phishing URL nalazi se na lažnoj domeni ‘fina.online’ (stvarna domena FINA-e je ‘fina.hr’). Savjetuje se blokiranje prometa prema IP adresi 68.65.122.71 i gore spomenutoj domeni.

Iza zlonamjerne datoteke nalazi se ransomware zlonamjerni program koji šifrira datoteke na računalu te zauzvrat traži otkupninu za dešifriranje šifriranih podataka.

Prema nekim saznanjima, u slučaju pokretanja taj zlonamjerni softver zatim se širi se po lokalnoj mreži pogođene ustanove/tvrtke. U slučaju zaraze savjetuje se izoliranje zaraženog računala iz mreže.

Nacionalni CERT poslao je prijavu za blokiranjem lažne domene i uklanjanje phishing URL-a te uklanjanje maliciozne datoteke. IZ MUP-a pozivaju sve korisnike na oprez prilikom otvaranja poruka elektroničke pošte. (ZG-m)