Petek, 1. 3. 2019, 4.00
5 let, 8 mesecev
Na drugi strani sveta so našli slovensko banko in sprožili napad
Nacionalni odzivni center za obravnavo omrežnih incidentov SI-CERT je izdal opozorilo pred e-poštnimi sporočili, ki jih Slovencem domnevno pošilja banka Nova KBM. Sporočilom je priložena priponka, okužena s trojanskim konjem, zlonamernim programom, ki lahko ukrade uporabnikove osebne podatke. V resnici sporočil seveda ne pošilja banka, temveč gre za nepridiprave iz tujine.
Na sumljivo e-poštno sporočilo so SI-CERT opozorili neposredno pri Novi KBM.
Kot je razvidno z zgornjega posnetka zaslona sporočila, se to na prvi pogled zaradi logotipa in e-poštnega naslova pošiljatelja zdi legitimno. A ne pozabite, da lahko logotip NKBM na spletu najde vsak, razmeroma preprosto pa je tudi ponarediti e-poštni naslov zaupanja vrednega pošiljatelja.
Da je sporočilo skoraj zagotovo maslo goljufov, medtem razkriva njegova vsebina, ki nima nobenega smisla, ker je bila iz izvirnega jezika najverjetneje neposredno prevedena z orodjem, kot je Googlov prevajalnik. Glede na zadnjo poved se zdi, da pošiljatelj ali prihaja iz Indonezije ali pa je sporočilo že naredilo en krog med tamkajšnjimi potencialnimi žrtvami prevarantov.
Pošiljatelj prejemnika poziva, naj preveri priponko sporočila - to naj bi bil bančni račun. V priponki se v resnici skriva datotečni arhiv, ki ob odprtju razkritje izvršljivo datoteko s končnico .exe.
Z drugimi besedami: če bi uporabnik arhiv odprl na svojem računalniku in poskusil zagnati datoteko EXE, bi si namestil trojanskega konja.
Prek tega zlonamernega programa bi goljuf nato lahko spremljal aktivnosti na uporabnikovem računalniku, nad njim celo prevzel nadzor ali pa mu ukradel občutljive osebne podatke, kot so digitalna potrdila, s katerimi se prijavlja v elektronsko bančništvo, na primer.
SI-CERT uporabnikom, ki so zgornje sporočilo prejeli in odprli priponko, svetuje, naj čim prej stopijo v stik s svojo banko in zamenjajo najbolj kritična gesla, računalnik pa pregledajo s protivirusnim programom, ki mora biti posodobljen na najnovejšo različico.
Pri odpiranju datotek, ki jih prejmemo pripete k e-poštnim sporočilom neznanih pošiljateljev oziroma k sporočilom, ki jih ne pričakujemo, moramo biti vselej zelo previdni, še opozarja SI-CERT.
Zlonamerna programska koda se lahko skriva ne samo v priponkah ZIP, 7Z, RAR ali ACE (arhivi) in vsebuje izvršljive datoteke EXE, temveč tudi v dokumentih formatov PDF, DOC(X) in XLS(X) ter celo v slikovnih datotekah formata PNG.
Ker znajo prevaranti potvarjati tudi e-poštne naslove legitimnih pošiljateljev, v konkretnem primeru je to finančna ustanova, se po prejetju sporočila, ki se vam zdi sumljivo, o vsebini in priponki vselej pozanimajte pri pošiljatelju.
Odgovor lahko pošljete kar na e-poštni naslov, s katerega je prišlo goljufivo sporočilo (v tem primeru info@nkbm.si), saj ga bo prejel njegov pravi lastnik, ne prevarant.
Preberite tudi:
3