Pozor! Nov napad v imenu finančnih inšpektorjev

Foto: Profimedia
Foto: Profimedias
Napadi z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava Republike Slovenije, se ponavljajo ...
Oglej si celoten članek

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT opozarja na ponovne napade z virusi preko elektronske pošte, kjer se napadalci predstavljajo kot Finančna uprava Republike Slovenije. Gre za ponavljajoč napad, ki se pojavi vsakih nekaj mesecev.

Elektronski naslov pošiljatelja v sporočilih je ponarejen.

Foto: FURS Lažno sporočilo Furs Po odprtju datoteke Furs.xls v Excelu se prikaže obvestilo, da je za ogled dokumenta potrebno aktivirati makro. Makri v Office dokumentih vsebujejo izvršljivo kodo, in so privzeto onemogočeni. Če uporabnik omogoči vsebino (klikne na gumb “Enable content” oz. “Omogoči vsebino”), se zažene koda v makru, ki preko zunanjega ukaza v powershellu na sistem iz nekega spletnega strežnika prenese dodatno kodo, jo odšifrira z vgrajenim XOR ključem in zažene.

Uporabnikom, ki prejmejo tako sporočilo, svetujejo, da ne odpirajo priloge. Sporočilo lahko posredujejo v analizo na naš elektronski naslov cert@cert.si (če je možno v izvirniku), nato pa ga izbrišejo. Administratorji poštnih strežnikov se lahko obrnejo na nas za pomoč glede zaznave in blokade takih sporočil.

Obišči žurnal24.si

Komentarjev 3

  • 11:58 22. Junij 2017.

    sistem ne more biti slab in je še kako uporaben, ampak glede na naše birokratske zgodbe, je danes še poštar …

  • 12:04 21. Junij 2017.

    Pozdravljeni! <br />Finančna uprava je že večkrat opozorila, da dolžnikov nikoli ne terjajo po elektronski pošti, ampak prek sistema eDavki …

  • 11:30 21. Junij 2017.

    mogoče bo pa davčna uprava v bodoče ravno to pošiljala, pa je nihče ne bo resno jemal (moče že sedaj …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.