OPREZ: Fišing napad na korisnike u Srbiji
Vesti, 12.05.2016, 01:00 AM
Često smo vas na našem sajtu upozoravali na fišing emailove koji, ma kako bili dobro osmišljeni i uverljivi, domaćim korisnicima možda nikada nisu bili ozbiljan mamac ne samo zbog toga što su uglavnom napisani na engleskom, već i zbog toga što njihov sadržaj možda ne bi bio dovoljno interesantan korisnicima u Srbiji.
Ipak, fišing se ne dešava samo drugima. Dokaz za to su emailovi koji ovih dana stižu na email adrese korisnika u Srbiji kojima su i namenjeni.
Emailovi su na srpskom, a navodno ih šalje Privredna komora Srbije sa domena pksrs.com. Za one koji ne znaju, prava adresa sajta Privredne komore Srbije je pks.rs.
Prelaz mišem preko linka u emailu https://pks.rs/files/ZPDG.pdf otkriva pravu destinaciju - https://pksrs[tačka]com/ZPDG.pdf. Međutim, kada browser pokuša da preuzme taj PDF fajl on biva preusmeren na https://pksrs[tačka]com/ZPDG.exe, te se umesto PDF fajla preuzima EXE fajl. Naša pretpostavka je da je taj EXE fajl zapravo dropper.
Ukoliko se korisnik prevari i pokrene EXE fajl, dropper će preuzeti pravi PDF fajl sa pks.rs, ali i Remote Admin Utility - alat za upravljanje računarom preko interneta.
Zanimljivo je kojim su se trikom poslužili fišeri da bi obezbedili širenje malicioznog fajla. Na kraju emaila korisnicima se savetuje da ukoliko ovo obaveštenje nije stiglo na pravu adresu, da ga proslede licima koje smatraju odgovornim u svojoj firmi.
PDF dokument koji je korisnika preuzeo sadrži Zakon o porezu na dohodak građana tako da korisnik nema razloga da sumnja da se nešto loše događa. Međutim, istovremeno se istovremeno Remote Admin Utility koji omogućava kriminalcima da pristupaju računaru bez znanja i dozvole korisnika.
(klikni na sliku za uvećanje)
Izdvojeno
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Pratite nas
Nagrade