Nacionalni CERT zaprimio je prijave građana o phishing porukama u kojima napadači oponašaju obavijest sustava eDozvola.

Naslov maila: “Elektronička dostava iz sustava eDozvole”

Polje pošiljatelja je lažirano i izgleda kao da je poruka poslana sa službene adrese.

U privitku se nalazi malver za krađu lozinki iz vašeg preglednika!

Datoteka ima nastavak .img.

Datoteka s nastavkom .img označava datoteku slike diska, koja u pravilu služi kao sigurnosna kopija podataka, ali ona može sadržavati i zlonamjerne datoteke.

NE OTVARAJTE .img datoteke (i druge sumnjive privitke) koje niste očekivali i ako ne znate s njima rukovati!

Napadači koriste ovu vrstu datoteke kako bi izbjegli detekciju, nastavak .img asocira na slikovnu datoteku (engl. image), a potrebno je samo par klikova kako bi došlo do kompromitacije.

Sve obavijesti usluga dostupnih putem servisa e-Građani dostavljaju se u pretinac unutar servisa.

Ako niste prepoznali ovu prijetnju i smatrate da je došlo do kompromitacije vašeg računala, potrebno je:

• Odspajanje uređaja s mreže
• Skeniranje uređaja antivirusnim alatom
• Ako je potrebno i moguće, vratiti uređaj na stanje prije zaraze korištenjem slike sustava (eng. backup)
• Izmijeniti sve lozinke koje su bile spremljene u preglednicima, a ako je potrebno i druge lozinke pohranjene na računalu

Dodatni savjeti: 

• Ne spremajte lozinke u internetske preglednike
• Koristite upravitelj lozinkama
• Omogućite višefaktorsku autentifikaciju (MFA)
• Koristite snažne lozinke
• Ažurirajte sustave
• Koristite antivirusne programe

Nacionalni CERT uputio je prijave prema izvorima incidenta i nadležnim CERT timovima.

Foto: Pixabay 

Izvor: www.cert.hr