Trojanac u attachmentu lažnog Zabinog maila

Trojanac u attachmentu lažnog Zabinog maila

Na email adrese nekih hrvatskih internet korisnika ovih dana stigao je mail s domene Zagrebačke banke koji sadrži attachment s virusom.

Pregledom headera može se vidjeti kako je domena pošiljatelja lažirana i pošiljatelj nije doista Zagrebačka banka, no takva provjera nadmašuje znanje prosječnog korisnika, pa je lako moguće da će dio korisnika nasjesti i otvoriti zaraženi attachment čijeg trojanca prepoznaje tek manji bfoj antivirusnih programa.

Dodatna otegotna okolnost je što sadržaj maila ne sadrži gramatičke greške uobičajene za sumnjive mailove, pa ni to neće poslužiti kao red flag, odnosno upozorenje da je s mailom nešto sumnjivo.

Naslov jednog takvog maila koji nam je poslao čitatelj je KYC Poziv na dostavu ažurnih KYC podataka - Zagrebačka banka d.d., a email adresa s koje je prividno poslan Costa.Daniela@unicreditgroup.zaba.hr U mailu se nalazi poziv na ispunjavanje upitnika iz attachmenta i upozorenje kako su podaci potrebni radi provođenja dubinske analizie prema članku 19. Zakona o sprječavanju pranja novca i financiranja terorizma, što može zvulati kao suvislo obrazloženje, s obzirom da banke imaju određene obveze provjere klijenata prema navednom Zakonu.

Na web servisu VirusTotal.com 17 od 63 antivirusnih programa u attachmentu navedenog maila prepoznaje virus odnosno troojanca.