Slovenija
138 ogledov

Pozor! Nov napad v imenu finančnih inšpektorjev

Varnost na internetu Profimedias
Napadi z virusi preko elektronske pošte, pri katerem se napadalci predstavljajo kot Finančna uprava Republike Slovenije, se ponavljajo ...

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT opozarja na ponovne napade z virusi preko elektronske pošte, kjer se napadalci predstavljajo kot Finančna uprava Republike Slovenije. Gre za ponavljajoč napad, ki se pojavi vsakih nekaj mesecev.

Elektronski naslov pošiljatelja v sporočilih je ponarejen.

Lažno sporočilo Furs | Avtor: FURS FURS
Po odprtju datoteke Furs.xls v Excelu se prikaže obvestilo, da je za ogled dokumenta potrebno aktivirati makro. Makri v Office dokumentih vsebujejo izvršljivo kodo, in so privzeto onemogočeni. Če uporabnik omogoči vsebino (klikne na gumb “Enable content” oz. “Omogoči vsebino”), se zažene koda v makru, ki preko zunanjega ukaza v powershellu na sistem iz nekega spletnega strežnika prenese dodatno kodo, jo odšifrira z vgrajenim XOR ključem in zažene.

Uporabnikom, ki prejmejo tako sporočilo, svetujejo, da ne odpirajo priloge. Sporočilo lahko posredujejo v analizo na naš elektronski naslov cert@cert.si (če je možno v izvirniku), nato pa ga izbrišejo. Administratorji poštnih strežnikov se lahko obrnejo na nas za pomoč glede zaznave in blokade takih sporočil.

Komentarjev 4
  • Avatar praufo
    praufo 11:58 22.junij 2017.

    sistem ne more biti slab in je še kako uporaben, ampak glede na naše birokratske zgodbe, je danes še poštar težko biti ... birokracija nam mogoče želi življenje olajšati in ga narediti predvsem bolj urejenega, uporabniki tega sistema so pa ...prikaži več tako brihtni, da je birokracija v zaostanku ... nikoli končana zgodba

  • dezurni 12:04 21.junij 2017.

    Pozdravljeni! Finančna uprava je že večkrat opozorila, da dolžnikov nikoli ne terjajo po elektronski pošti, ampak prek sistema eDavki ali po navadni pošti. LpB

  • Avatar praufo
    praufo 11:30 21.junij 2017.

    mogoče bo pa davčna uprava v bodoče ravno to pošiljala, pa je nihče ne bo resno jemal (moče že sedaj to počne, ne vem)