Skoči na vsebino

Sporočilo s skrito povezavo

Včeraj zvečer je bilo na večjo množico slovenskih elektronskih naslovov poslano sporočilo z zadevo “Sestanek”, pri tem je kot pošiljatelj vedno naveden naslov ales@pvhads.info. Glede tega sporočila smo prejeli več prijav. Opravili smo prvo analizo in nismo uspeli ugotoviti, da gre za ogroženost s škodljivo kodo. Smo pa ugotovili, da se v sporočilih nahaja skrit HTML <img> element, z unikatno povezavo na spletni strežnik http://s.pvheads.info.

Sporočilo skriva HTML <img width=
Sporočilo skriva HTML <img> element

Če uporabniki v klientu za el. pošto omogočijo prikaz oddaljene vsebine, lahko preko te unikatne povezave neznanec gradi bazo aktivnih elektronskih naslovov v kombinaciji s pripadajočimi IP naslovi uporabnikov.

Več pa na https://www.varninainternetu.si/2015/ste-danes-prejeli-e-mail-od-alesa/

Preberite tudi

Strah hitro zleze v kosti

Izkušnje stanovskih kolegov kažejo, da napadi onemogočanja na spletne strani državnih ustanov ne pojenjajo. Podobne napade lahko pričakujemo tudi v Sloveniji.
Več

Onemogočanje spletnega mesta predsednice Republike Slovenije

Danes popoldne, 27. marca 2024 okoli 15:30, je prišlo do onemogočanja spletnega mesta predsednice Republike Slovenije. Na dogodek so se takoj odzvale pristojne institucije. Nacionalni odzivni center za kibernetsko varnost …
Več

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več