Serijom zlonamjernih mailova šalju se nepostojeći računi

Serijom zlonamjernih mailova šalju se nepostojeći računi

Zavod za sigurnost informacijskih sustava upozorio je na novu phishing kampanju koja se prije tri dana počela širiti mailom.

Mailovi dolaze s legitimnih, ali i kompromitiranih računa elektroničke pošte, a neki od uočenih su print@milen89.mycpanel.rs, lidija@udrugapuz.hr i mario@stolarija-milak.hr.

Jedna od takvih poruka ima naslov Poziv na plaćanje, a u sadržaju maila piše: "Poštovani, u prilogu ponovno šaljemo račun za koji još nismo primili uplatu. Molimo Vas da podmirite dugovanje u što kraćem roku, kako bismo izbjegli daljnje troškove. Hvala, Mario"

S obzirom na navedeni sadržaj, za pretpostaviti je da su najugroženiji neinformirani korisnici u računovodstvima tvrtki koji bi mogli otvoriti Excel tablicu u privitku kako bi provjerili o čemu se radi. A u tablici su ugrađene makro naredbe. U slučaju omogućenog izvršavanja makro naredbi, automatski se dohvaća dodatni privitak s adrese hxxp://content-delivery.in/verynice.jpg s poslužitelja s IP adresom 217.8.117.64 koji je smješten u Rusiji.

Unatoč datotečnom nastavku jpg, dohvaćeni resurs predstavlja izvršnu (DLL) datoteku koja se smješta na lokalni disk pod imenom Afrodita.dll i pokreće korištenjem rundll32 naredbe.

Navedena izvršna datoteka predstavlja ransomware zlonamjerni program koji kriptira dokumente i druge datoteke pohranjene na računalu.

Zaraza (tj. poslužitelji koji sudjeluju u lancu kompromitacije) su u ovom trenutku još uvijek aktivni.

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: