CERT, nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj, upozorava građane na prevarantsku kampanju koja cilja hrvatske elektronske sandučiće.
Kako ističu, trenutno je aktivna phishing kampanja vezana uz COVID-19. Napadač se predstavlja kao Ministarstvo zdravlja, “From” polje odnosno ime pošiljatelja je lažirano te glasi Ministarstvo zdravlja Hrvatska “covid-19@zdravlje.gov.hr”.
U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se nalazi zlonamjerni LokiBot infostealer sadržaj. LokiBot je zlonamjerni program namijenjen krađi sigurnosnih podataka i vjerodajnica na inficiranim računalima koja koriste Windows operativne sustave, a učinkovito se skriva od antivirusnih programa. Cilj mu je pronaći i ukrasti podatke poput korisničkih podataka i lozinki za ulogiravanje u sigurnosne sustave, internetska bankarstva ili sličnih osjetljivih servisa.
Preporučujemo da ni u kojem slučaju ne otvarate priložene datoteke, te Vas pozivamo na dodatan oprez i molimo ako primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, poručuju iz CERT-a.
Podsjetimo, otkako je u svijetu krenula pandemija koronavirusa hakeri su iskoristili činjenicu da brojni građani rade iz svojih domova te primaju velike količine e-mail poruka, kako bi širili zlonamjerne programe te ukrali osjetljive podatke ili čak iznudili novac od neopreznih korisnika.
