Upozorenje! Šire se mailovi s malicioznim privitkom

Nacionalni CERT zabilježio je povećan broj prijava phishing mailova koji imitiraju Ministarstvo znanosti i obrazovanja i slične institucije, CARITAS, zaposlenike CARNET-a, helpdesk@skole.hr, AZOO (Agencija za odgoj i obrazovanje), privatne korisnike te ciljaju korisnike CARNET mreže i obrazovne djelatnike te sadrže maliciozne MS Excel, ZIP ili slične datoteke.

Po čemu možete prepoznati lažne poruke:

  • Lažirana From: polja:
    • S lijeve strane polja pošiljatelja nalazi se imitirana e-adresa osobe ili ustanove, a s desne strane najčešće u zagradi neka strana adresa koja nije povezana s imitiranom adresom
    • Proširite polje podataka o pošiljatelju kako bi vam se prikazalo više podataka!
  • Naslovi poruka:
  • Izgleda kao Re: ili Fw: (odgovor ili prosljeđivanje e-poruke) na već postojeću komunikaciju
    • Re: upisi srednje………
    • Fw: Božićnica za 2021. godinu
    • Re: Božićnica za 2021. godinu
    • Re: FW: UZ III_šk_god_2019_2020_Obavijest školama koje su dobile odluke o uključivanju pomoćnika u nastavi
  • Maliciozni privitak:
    • Report.xls
    • file-272249982914.xls
    • Scan-51547.xls (VBA/TrojanDropper.Agent.CKU)
    • 4214_32001163584.zip (DOC/TrojanDownloader.Agent.DSZ)
    • details_58949.xls
  • Tekst e-poruke:
    • tekst poruke na engleskom jeziku
    • sadrži informacije o privitku i lozinki za otvaranje privitka

Ako poruka sadrži indikatore sličnog tipa, proslijedite je u formatu .eml/.msg na incident@cert.hr, kako bismo je mogli prijaviti izvoru.

Kod prijave incidenta potrebno je slijediti upute o dostavljanju zaglavlja poruke.

Nacionalni CERT naglašava da ako niste očekivali poruku od tog pošiljatelja i/ili sličnog sadržaja, obavezno provjerite vjerodostojnost poruke koristeći drugi komunikacijski kanal. Savjetujemo da nikad ne otvarate sumnjive privitke i ne odgovarate na poruke koje ne očekujete.