Število ogledov: 335
Ponovno se pojavljajo prevare, tokrat pod krinko slovenskih odvetniških pisarn. Prevaranti pošiljajo lažna obvestila o kršitvah avtorskih pravic z nevarnim ciljem: okužiti vaš računalnik. Bodite izjemno previdni!
Kako deluje ta prevara?
Prevaranti uporabljajo že znane metode:
- Lažno e-sporočilo: Prejeli boste sporočilo, ki se lažno predstavlja kot da prihaja od slovenske odvetniške pisarne. Bodite pozorni na naključne Gmail naslove pošiljateljev – to je znak prevare. V sporočilu boste obveščeni o domnevni kršitvi avtorskih pravic.
- Sumljiva povezava: Sporočilo vsebuje povezavo do “dokazov” ali “podrobnosti” kršitve. Pogosto uporabljajo skrajšane URL-je (npr. tinyurl), da skrijejo pravo spletno stran. Nikoli ne klikajte teh povezav brez razmisleka!
- Nevarna ZIP datoteka: Če kliknete povezavo, boste preusmerjeni na stran za prenos datotek (npr. Dropbox, MediaFire), kjer vas čaka sumljivo velika ZIP datoteka (okoli 140 MB). Velika velikost lahko oteži pregled datoteke s strani protivirusnih programov.
- Trojanski konj kot PDF: V ZIP datoteki se skriva datoteka, ki izgleda kot PDF dokument, a je v resnici izvršljiva datoteka (.EXE).
- Tiha okužba: Ko zaženete to datoteko v Windowsih, se lahko prikaže lažen PDF, vendar se bo v ozadju zagnala zlonamerna koda.
“PXA Stealer” – nevarni kradljivec podatkov
Ta zlonamerna programska oprema (“PXA stealer”) ob zagonu lažnega PDF-ja krade vaše občutljive podatke:
- Gesla in podatki iz spletnih brskalnikov (vključno z razširitvami).
- Dostop do kripto denarnic.
- Gesla iz upravljalnikov gesel.
- Podatki iz VPN in aplikacij za sporočanje (Telegram, Signal).
- Dodatne informacije o vašem računalniku.
Kaj storiti, če ste zagnali okuženo datoteko? Takoj ukrepajte!
- Odklopite računalnik iz omrežja: Prekinite internetno povezavo (izvlecite kabel ali izklopite Wi-Fi), da preprečite nadaljnjo krajo podatkov in širjenje okužbe.
- Očistite sistem: Najbolje je, da računalnik ponastavite na tovarniške nastavitve ali ga obnovite iz čiste varnostne kopije (ustvarjene pred okužbo).
- Zamenjajte vsa gesla: Takoj zamenjajte vsa gesla, shranjena v brskalnikih, upravljalnikih gesel in drugje na okuženem računalniku. Zamenjajte tudi gesla za spletne storitve, kjer ste bili prijavljeni med morebitno okužbo.
- Zavarujte kriptovalute: Če ste imeli med okužbo odprto kriptodenarnico ali shranjeno obnovitveno frazo, takoj prenesite sredstva na varno denarnico.
Kako se zaščititi pred tovrstnimi prevarami?
- Bodite previdni pri nenaročenih e-sporočilih, še posebej tistih, ki zahtevajo takojšnje ukrepanje ali grozijo.
- Vedno preverite naslov pošiljatelja. Uradne institucije redko uporabljajo brezplačne e-poštne naslove (npr. Gmail).
- Ne klikajte na sumljive povezave in ne odpirajte priponk neznanih pošiljateljev.
- Pred klikom preverite dejanski spletni naslov povezave (z miško se postavite nanjo, ne kliknite). Če se naslov ne ujema s pričakovanim, je to opozorilo.
- Poskrbite za posodobljen operacijski sistem in protivirusno zaščito, vendar se zavedajte, da morda ne bo vedno 100 % učinkovita pri novih zlonamernih datotekah.
Ostanite pozorni in delite to opozorilo! Skupaj lahko zmanjšamo možnosti za uspeh prevarantov.
Vir: Linkedin SI-CERT
Avtor prispevka:
David Volk
Pentester & študent kibernetske varnosti
Izvedi več TUKAJ
