U posljednja dbva tjedna zabilježena je phishing kampanja s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih podataka korisnika, priopćili su iz Nacionalnog CERT-a.
Pošiljatelj poruke (e-maila) predstavlja se u ime Porezne uprave s lažnom e-mail adresom i lažnom domenom u e-mail adresi “[email protected]”, dok u naslovu poruke stoji “Novi Zakon za 2018”.
U tekst e-maila umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke, a vodi na lažnu domenu porezna-uprava.net.
Phishing URL i pripadajuća domena nisu aktivni, ali poziva se na oprez jer nije isključena mogućnost da je napadač ponovno aktivira na nekom drugom web poslužitelju.
Iz Nacionalnog CERT-a pozivaju da e-mail, ukoliko ga primite, ne otvarate i odmah ga izbrišete.
Komentari