Kod te kampanje naslov e-pošte je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom COVID-19.img
Korona hakeri: Kažu da su član WHO-a, pa vam kradu podatke
Ne nasjedajte na clickbait poruke elektroničke pošte! Poruka je to Ministarstva unutarnjih poslova nakon što je nacionalni CERT izvjestio da su počele phishing kampanje koje pokušavaju iskoristiti epidemiju korona virusa.
Pošiljatelji takvih poruka lažno se predstave i uvjere korisnika da pokrene maliciozni kod na svom računalu. Iz MUP-a javljaju kako je upravo u tijeku barem jedna takva kampanja u kojem se pošiljatelji predstavljaju kao članovi Svjetske zdravstvene organizacije (WHO), a najčešće teme su:
- upozorenje iz zdravstvenih centara
- informacije o širenju virusa
- savjeti stručnjaka za zaštitu od zaraze
- analiza o utjecaju virusa na gospodarske sektore ili na druga područja
- ponude za ulaganja u “lijekove”, cjepiva, čudotvordnu medicinu, proizvode za zaštitu
- “zanimljive” činjenice / snimke o bolesti
- “važne izjave” o “izvoru” virusa u kojima se ističe ljudska odgovornost iz određenih zemalja
Kod te kampanje naslov e-pošte je An important COVID-19 update for our community, a pošiljatelj se lažno prikazuje ovisno o primatelju (WHO@domena-na-koju-se-šalje). Privitak se distribuira pod imenom COVID-19.img.
Utvrđeno je kako se preuzimanjem navedene .img datoteke sprema arhivirana zlonamjerna izvršna datoteka 'Chance.exe' koja naposljetku izaziva pokretanje trojanskog konja 'Agent Tesla'. Ta vrsta trojanskog konja preuzima podatke iz računala i šalje ih napadaču.
Iz MUP-a pozivaju na dodatan oprez kod otvaranja e-pošte od nepoznatih pošiljatelja te na korištenje antivirusnih i anti-malware alata.