05th ruj.2018

Phishing kampanja zahvaća škole i obrazovne ustanove

by Goran Krstičević

Zabilježena je phishing kampanja koja zahvaća škole i obrazovne ustanove s ciljem kompromitacije korisničkog računala, a time i krađe povjerljivih podataka sa sustava.

Pošiljatelj lažne (phishing) e-mail poruke predstavlja se u ime mail administratora, a u tekstu poruke stoji upozorenje o premašenoj kvoti pohrane koju prenosimo u nastavku:

Webmail Aktivacija 4.5GB 0.5GB Premašili ste ograničenje pohrane spremnika kako ga postavlja administrator i nećete moći primati nove poruke e-pošte dok se ne aktivirate.

Ponovno aktiviraj klik

Pozdrav

Ažuriraj tim

Poveznica u mailu (Ponovno aktiviraj klik) vodi na phishing stranicu na kojoj se korisnika traži da unese korisničko ime i lozinku. Preslika zaslona lažne stranice nalazi se u nastavku:

phishing

Nacionalni CERT poslao je sve potrebne prijave izvoru incidenta, međutim do deaktivacije phishing domene pozivamo na oprez. Korisnicima se savjetuje da takve poruke brišu iz inboxa i da ne slijede nikakve poveznice, kao da i ostale kolege upozore na aktualnu phishing kampanju.

Izvor. cert.hr