U Hrvatskoj aktivna phishing kampanja vezana uz COVID-19
Nacionalni CERT upozorava kako je aktivirana nova phishing kampanja prema hrvatskim korisnicima, a napadač se lažno predstavlja kao Ministarstvo zdravlja
Nacionalni CERT još jedno upozorava na aktivnu prijetnju usmjerenu prema hrvatskim korisnicima elektroničke pošte. Trenutačno je, kažu, aktivna phishing kampanja vezana uz COVID-19, u kojoj se napadač predstavlja kao Ministarstvo zdravlja.
"From" polje u kojem se nalazi adresa pošiljatelja e-maila je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>. U privitku poruke elektroničke pošte nalazi se .zip datoteka u kojoj se pak nalazi zlonamjerni LokiBot infostealer sadržaj.
U poruci se navodi kako su Vlada i Ministarstvo zdravstva odlučili dijeliti besplatnu zaštitnu opremu, maske za lice koje štite od Covida-19, te nude istu pod uvjetom da se ispuni "priloženi obrazac". U njemu se, dakako, skriva zloćudni program namijenjen krađi podataka. Ovakav oblik prevare naziva se phishing, i u posljednje vrijeme najčešći je oblik internetskog kriminala na našem području.
Iz CERT-a preporučuju korisnicima da ni u kojem slučaju ne otvaraju priložene datoteke, te pozivamo sve na dodatan oprez. U slučaju da primijetite bilo kakve zlonamjerne aktivnosti vezane uz COVID-19, prijavite ih nadležnim službama, poručuju.
