14℃
Građanima stižu lažne poruke HEP-a i HRT-a. Prepoznajte ih i nemojte se 'upecati'
Nacionalni CERT, odsjek CARNET-a zadužen za očuvanje kibernetičke sigurnosti u Hrvatskoj, upozorio je ovih dana na dva phishing napada koja su u tijeku i prijete građanima.
Prvi napad odvija se putem elektroničke pošte, a napadači se predstavljaju kao odvjetničko društvo koje zastupa Hrvatsku radioteleviziju uvjeravajući građane da krše autorska prava HRT-a. CERT upozorava kako je cilj prijevare ‘navući’ potencijalnu žrtvu da preuzme zlonamjernu .zip arhivu u mailu koji je prethodno primio. U mailu se nalazi poveznica koja pokreće automatsko preuzimanje zlonamjernog sadržaja s ciljem zaraze uređaja malwareom (zloćudnim softverom) za krađu podataka, piše N1.
-Savjetujemo građane da obrate pažnju na ovaj tip prijevare te razmisle prije preuzimanja privitaka iz e-pošte. Provjerite adresu s koje vam je stigla poruka te ako je potrebno provjerite istinitost zahtjeva drugim kanalima komunikacije- kažu u CERT-u i građanima savjetuju da im prijave takvu elektronsku poštu s malicioznim privitkom ili URL-om prijave na njihovoj stranici ili na na adresu incident@cert.hr.
Ako je korisnik ipak preuzeo malware, CERT savjetuje poduzimanje sljedećih koraka: odspajanje uređaja s mreže skeniranje uređaja antivirusnim alatom ako je potrebno i moguće, vratiti uređaj na prethodno stanje korištenjem slike sustava (eng. backup).
Preporučuje se vraćanje backupa na stanje prije zaraze uređaja, a ako to nije moguće, onda treba napraviti ponovnu instalaciju operacijskog sustava izmijeniti sve lozinke koje su bile spremljene u sustavu, uključujući i one koje su pohranjene u internet pregledniku Također savjetuju korisnicima da ne spremaju lozinke u internetske preglednike, koriste upravitelj lozinkama, omoguće višefaktorsku autentifikaciju (MFA), koriste snažne lozinke te redovno ažuriraju sustave.
Naime, infostealer je vrsta zlonamjernog programskog kôda koji krade lozinke, spremljene kreditne kartice, kolačiće, kriptonovčanike i slične podatke. Također se, kažu, kradu i podaci iz aplikacija kao što su Discord, Steam, Epic token/nalog, Telegram sesija. A kada uređaj bude zaražen zlonamjernim softverom, može doći do neovlaštenog pristupa, ugrožavanja podataka ili blokiranja pristupa uređaju ako se ne plati otkupnina.
Osim toga, CERT upozorava da je i dalje u tijeku phishing kampanja putem SMS poruka u kojima se napadači lažno predstavljaju kao HEP (Hrvatska elektroprivreda). Cilj tih napada je krađa osobnih podataka i novca.
Više pročitajte ovdje.
