Skoči na vsebino

Nov napad z lažnimi sporočili v imenu FURS

Uporabnike opozarjamo o ponovnem napadu z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava Republike Slovenije.

Primer elektronskega sporočila
Primer elektronskega sporočila

El. naslov pošiljatelja v sporočilih je ponarejen. Gre za ponavljajoč napad, ki se pojavi vsakih nekaj mesecev. V identični obliki smo ga prvič zaznali januarja letos.

Po odprtju datoteke Furs.xls v Excelu se prikaže obvestilo, da je za ogled dokumenta potrebno aktivirati makro. Makri v Office dokumentih vsebujejo izvršljivo kodo, in so privzeto onemogočeni.

Obvestilo, da je potrebna aktivacija makrov
Obvestilo, da je potrebna aktivacija makrov

Če uporabnik omogoči vsebino (klikne na gumb “Enable content” oz. “Omogoči vsebino”), se zažene koda v makru, ki preko zunanjega ukaza v powershellu na sistem iz nekega spletnega strežnika prenese dodatno kodo, jo odšifrira z vgrajenim XOR ključem in zažene.

V makru se zažene koda
V makru se zažene koda

Uporabnikom, ki prejmejo tako sporočilo, svetujemo da ne odpirajo priloge. Sporočilo lahko posredujejo v analizo na naš el. naslov cert@cert.si (če je možno v izvirniku), nato pa ga izbrišejo. Administratorji poštnih strežnikov se lahko obrnejo na nas za pomoč glede zaznave in blokade takih sporočil.

Preberite tudi

SI-CERT s prenovljenim spletnim mestom

Glavna vodila pri prenovi so bila: bolj jasna vsebinska struktura, enostavna navigacija za obiskovalce in hitrejša orientacija na vstopni strani. V skladu z našimi zakonsko predpisanimi nalogami smo na najvidnejše mesto postavili aktualno varnostno obvestilo.
Več

“Kripto zlorabe” Twitter računov

V sredo, 15. 7 .2020, je bila družbena platforma Twitter tarča dosedaj najbolj odmevnega kibernetskega napada.
Več

SI-CERT prejel Slovensko veliko nagrado varnosti za program Varni na internetu

SI-CERT je letos prejel Slovensko veliko nagrado varnosti za program Varni na internetu
Več