- sa stranica CERT-a prenosimo važnu obavijest svim korisnicima elektroničke pošte -

Otkriveno je da se posljednjih dana u Hrvatskoj elektroničkom poštom širi phishing poruka koja u sadržaju teksta sadrži zlonamjerni URL čije otvaranje usmjerava korisnika na preuzimanje ZIP datoteke unutar koje je maliciozna EXE datoteka. Radi se o crypto ransomware malveru koji po izvršavanju šifrira sadržaj na računalu nakon čega napadači ucjenjuju žrtvu da otkupi ključ kojim ga je moguće dešifrirati. Prema našim saznanjima naslov (Subject) poruke je uglavnom na njemačkom jeziku, kao i naziv zlonamjerne datoteke, a oboje u svojim nazivima, kao jednu od riječi, sadrže riječ "rechnung". Pošiljatelj u "From:" polju koristi krivotvorenu ili kompromitiranu e-mail adresu s ".de" domenom i uglavnom se predstavlja u ime Njemačkog Telekoma. Na ovoj web stranici možete pročitati više detalja o otkrivenoj varijanti trojanca kojeg Microsoft detektira kao Trojan:Win32/Emotet.D. Također na ovom linku VirusTotala možete vidjeti koji sve ostali alati prepoznaju ovaj malver. Sve primatelje spomenute poruke upozoravamo da ne pokušavaju otvarati zlonamjerni URL iz teksta phishing poruke te da primljenu poruku odmah uklone s računala.