Skoči na vsebino

Trojanski konj v lažnih sporočilih v imenu NKBM

25. in 26. februarja so se slovenskim uporabnikom razpošiljala elektronska sporočila v imenu banke Nova KBM d.d., ki pa so v priponki vsebovala zlonamerno kodo – trojanskega konja, ki bi lahko po uspešni okužbi ukradel identifikacijske podatke za elektronsko bančništvo in digitalna potrdila. Sporočilo za naslov pošiljatelja in prejemnika uporablja naslov banke info@nkbm.si, v priponki pa je ACE arhiv, ki se razpakira v izvršljivo EXE datoteko.

Banka je ob zaznavi pošiljanja sporočil kontaktirala SI-CERT, kjer smo opravili analizo priponke in o širjenju sporočila obvestili upravljalce poštnih strežnikov pri slovenskih ponudnikih. Večino sporočil so zadržali protivirusni filtri na strežnikih. Če ste prejeli sporočilo in priponko odprli, vam svetujemo, da kontaktirate svojo banko in poskrbite za zamenjavo gesel, računalnik pa preglejte s posodobljenim protivirusnim programom.

Preberite si še navodila Varni na internetu: Mala šola odpiranja priponk.

Primer sporočila:

Preberite tudi

Policija v Mariboru aretirala spletne goljufe

Policija je 10.8. aretirala štiri romunske državljane, ki so pošiljali lažna sporočila v imenu bank na telefonske številke v Sloveniji. Novica podaja tudi pogled SI-CERT na potek incidenta.
Več

Statistika SI-CERT za prvo polovico leta 2023

Od 1. januarja do 30. junija 2023 smo na SI-CERT obravnavali 3.477 prijav, kar je povečanje za 4,57 % glede na enako obdobje lani.
Več

Prvo urjenje v WB3C, centru za Zahodni Balkan

Slovenija, Francija in Črna gora so letos vzpostavile regionalni učni center za kibernetsko varnost WB3C. V začetku maja 2023 je potekalo prvo usposabljanje, ki ga je skupaj s strokovnjaki iz Francije in regije Zahodnega Balkana vodil predstavnik SI-CERT.
Več