Ne nasedajte lažnim najavam obiska predsednika države

Kronika
, posodobljeno:

V minulih dneh so v slovenskem odzivnem centru za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij (SI-CERT) prejeli številne prijave o sumljivi elektronski pošti, namenjeni naslovnikom v Sloveniji.

Na uporabnike elektronske pošte preži nov val izsiljevalskih 
virusov.
Na uporabnike elektronske pošte preži nov val izsiljevalskih virusov.Silva Križman

LJUBLJANA > Sporočila, ki jih v novem valu širjenja okužb prejemajo naslovniki, so različna, vsa pa vsebujejo priponko oblike dokument_1.zip (lahko je tudi druga številka). Zip arhiv vsebuje javascript datoteko dokument_1.js, ki poskuša okužiti računalnik. Kot opozarjajo v SI-CERT, gre po prvih pregledih za domnevno nov val izsiljevalskih virusov, vendar analiza še ni končana.

In na katera sporočila morate biti pozorni? Poslana so pod pretvezo nagradne igre trgovskih verig, obiskov predsednika države, ministrov in ministric po različnih državnih ustanovah, prošnje po zastopanju v odvetniških pisarnah, spremembe urnikov rezervacij predavalnic na fakultetah in podobno.

Vsem uporabnikom svetujejo, naj ne odpirajo priponk zip v elektronski pošti, če niso bili s pošiljateljem dogovorjeni za izmenjavo datotek. Svetujejo tudi izdelavo varnostnih kopij podatkov na računalniku, upraviteljem poštnih strežnikov pa začasno blokado sporočil s prej omenjenimi priponkami.

Na policiji dodajajo, da računalniški virusi pri okužbi zašifrirajo uporabnikove datoteke. Te postanejo neuporabne, storilci pa za odšifriranje zahtevajo plačilo, običajno v valuti bitcoin. Če pa pride do okužbe računalnika in zašifriranja datotek, naj oškodovanci to prijavijo najbližji policijski enoti. V teh primerih gre namreč za sume kaznivih dejanj napada na informacijski sistem.

Med navideznimi pošiljatelji se je po nekaj mesecih znašla tudi finančna uprava (Furs). Pred dnevi so namreč nekateri zavezanci, kot že januarja letos, z elektronskega naslova Fursa dobili opomine zaradi neplačanih obveznosti. Sporna sporočila so zavezanci začeli dobivati prejšnji teden, in sicer z elektronskega naslova gfu.fu@gov.si. Na Fursu opozarjajo, da gre za ponarejen naslov (tako imenovani email spoofing).

Ugotovili so, da so bila sporočila poslana iz tujine in vsebujejo tudi datoteko s končnico .xls, ki vsebuje virus (trojanskega konja). Finančna kontrolorka, ki je navedena, ne obstaja in ni bila nikoli zaposlena na Fursu. Zavezance opozarjajo, naj takšne elektronske pošte ne odpirajo in jim svetujejo, naj si posodobijo protivirusno zaščito.

Sicer pa Furs ponovno obvešča zavezance, da nikoli ne opominja po elektronski pošti, temveč le prek sistema eDavki oziroma pisno po navadni pošti. SK