Foto: 123rf, Nacionalni CERT, Index

PROTEKLIH dva tjedna zabilježena je phishing kampanja s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih podataka korisnika, priopćili su iz Nacionalnog CERT-a (Croatian national computer emergency response team).

Pošiljatelj poruke (e-maila) predstavlja se u ime Porezne uprave s lažnom e-mail adresom i lažnom domenom u e-mail adresi "pdv@porezna-uprava.net", dok u naslovu poruke stoji "Novi Zakon za 2018".

U tekst e-maila umetnut je phishing URL koji korisniku nudi preuzimanje zlonamjerne datoteke. Phishing URL nalazio se na lažnoj domeni "porezna-uprava.net".

Phishing URL je blokiran, kao i pripadajuća domena, tj. nisu aktivni, ali poziva se na oprez jer nije isključena mogućnost da je napadač ponovno aktivira na nekom drugom web poslužitelju.

U slučaju da primite e-mail koji je opisan gore (a nalazi se u fotografiji ispod), ne otvarajte ga i izbrišite.