Skoči na vsebino

SI-CERT 2005-02 / Zavajajoča obvestila po elektronski pošti

Zadnje dni se preko elektronske pošte širijo lažna obvestila, ki so poslana iz okuženih računalnikov na omrežju. Sporočila imajo ponarejen naslov pošiljatelja tako, da so uporabljeni naslovi admin, support, service itn. v isti domeni, v kateri se nahaja tudi naslovnik. Pošiljatelj je tako recimo naveden kot admin@guest.arnes.si.

Opis

Sporočila so napisana v angleškem jeziku in želijo naslovnika prepričati, da klikne na spletno povezavo, ki je navedena v samem sporočilu. Primer:

According to our site policy you will have to confirm your account by the following link or else your account will be suspended within 24 hours for security reasons.

V sporočilu je navedena povezava na spletno mesto, ki je oblike:

http://www.[vaša domena]/confirm.php?email=[vaš e-poštni naslov]

dejansko pa vas klik na povezavo odpelje na tuj spletni naslov:

http://205.138.199.146/confirm.php?email=[vaš e-poštni naslov]

V času pisanja tega obvestila je spletno mesto, ki je navedeno v teh sporočilih, nedostopno. Domnevoma je namenjeno širjenju okužbe, ali pa zbiranju gesel in drugih podatkov o uporabnikih.

Priporočila

Če ste prejeli takšno sporočilo, ga izbrišite. Vedno bodite previdni, kadar sporočilo vsebuje povezavo na spletno mesto, ki od vas zahteva občutljive podatke, kot so denimo: osebni podatki, gesla za dostop do omrežnih storitev, številke kreditnih kartic itd.

Opis takšnih “phishing” spletnih goljufij si lahko preberete v obvestilu SI-CERT 2004-06.

Povezave

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več