Oprez: Prevaranti koriste situaciju s koronavirusom

Oprez: Prevaranti koriste situaciju s koronavirusom

(Ilustracija: MUP)

Nacionalni CERT izvijestio je da su počele tzv. phishing kampanje koje pokušavaju iskoristiti epidemiju koronavirusa da se lažno predstave putem e-pošte i uvjere korisnika da pokrene zlonamjerni kod na svom računalu, upozoravaju iz Ministarstva unutarnjih poslova.

Jedna takva kampanja traje, a napadači se predstavljaju kao Svjetska zdravstvena organizacija (World Health Organization; skraćeno WHO), a najčešće teme koje se koriste u ovakvim vrstama poruka su:

  • upozorenje iz zdravstvenih centara
  • informacije o širenju virusa
  • savjeti stručnjaka za zaštitu od zaraze
  • analiza o utjecaju virusa na gospodarske sektore ili na druga područja
  • ponude za ulaganja u “lijekove”, cjepiva, čudotvornu medicinu, proizvode za zaštitu
  • “zanimljive” činjenice / snimke o bolesti
  • “važne izjave” o “izvoru” virusa u kojima se ističe ljudska odgovornost iz određenih zemalja

Konkretno, kod ove kampanje naslov e-pošte je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom je COVID-19.img.

Analizom je utvrđeno da se preuzimanjem gore spomenute .img datoteke na računalo s Windows operativnim sustavom sprema arhivirana zlonamjerna izvršna datoteka naziva “Chance.exe“ koja pokreće podproces “RegAsm.exe” koji je “loader” za trojanski konj “Agent Tesla”. Radi se o poznatoj vrsti trojanskog konja koji preuzima podatke iz računala i šalje ih napadaču.

Također, MUP je zaprimio informacije da građani putem mobilnih aplikacija za razmjenu poruka, fotografija i videozapisa na pametnim telefonima zaprimaju obavijesti putem kojih se traži da, zbog izrade evidencije o prekršiteljima mjera samoizolacije, povratno dostave sljedeće osobne podatke:

– Ime i prezime,
– Adresu stanovanja,
– OIB ili JMBG i
– Kopiju osobne iskaznice

Iz MUP- a poručuju građanima da ne nasjedaju na ovakve zahtjeve jer MUP ne prikuplja osobne podatke građana putem mobilnih aplikacija!

Također pozivaju na na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja te preporučuju korištenje antivirusnih i anti-malware alata. Građane mole da prijave policiji ako primijete bilo kakve zlonamjerne online aktivnosti vezane uz COVID-19 i svaki pokušaj neovlaštenog prikupljanja osobnih podataka. (ZG-m)

Komentiraj

*