Skoči na vsebino

Virus pod pretvezo računa

V zadnjih dneh se je ponovno usul plaz prijav in vprašanj glede čudnih elektronskih sporočil, ki naj bi jih poslala tuja, predvsem nemška podjetja. Gre za različne dokumente, kot so npr. račun za telekomunikacijske storitve, račun za plačilo plina, bančne izpiske ipd. (različne primere sporočil si lahko ogledate spodaj v obvestilu), največkrat pa se omenja podjetjeTelekom Deutschland, ki pošilja račun za prenos podatkov.

Sporočil seveda ne pošilja omenjeno podjetje, gre za poskus prevare, ko napadalec želi, da z nepremišljenim klikanjem enostavno sami sebi naložite virus. Namreč, povezava v sporočilu na računalnik prenese zip arhiv, v katerem se pod krinko pdf dokumenta nahaja zlonamerna izvršljiva datoteka oz. aplikacija (virus Cridex, ki je namenjen kraji gesel za dostop do spletnih storitev, podatkov za dostop do e-bančnih storitev in podatkov o kreditnih kaarticah.). Posledica okužbe je, da napadalci lahko pridobijo popoln nadzor nad računalnikom – dostop do vseh datotek, gesel, digitalnih certifikatov itd.

Po trenutno znanih podatkih je napad ciljan predvsem na podjetja in ne toliko na zasebne uporabnike.

Virus pod pretvezo računa
Posnetek ikone pdf, v kateri naj bi se nahajal račun

Zato še enkrat svetujemo, da raje dvakrat preverite, KDO je poslal elektronsko sporočilo in KAM vodijo povezave. Uporabnikom svetujemo, da ne klikajo na povezave v sporočilih, ter da vedno preverijo identiteto pošiljatelja sporočila in kam vodijo povezave v elektronskem sporočilu. To enostavno storijo tako, da se z miško brez klikanja zaustavijo na povezavi in pokazal se bo pravi spletni naslov.

Preverite, kam bodi povezava
Posnetek zaslona, ki prikazuje, kam dejansko vodi spletna povezava

Kaj pa, če ste že kliknili?

Uporabniki, ki so kliknili na povezavo, in tudi odprli datoteko v zip arhivu (npr. z 2-kratnim klikom), so zelo verjetno okužili računalnik. V tem primeru svetujemo, da se računalnik izklopi iz omrežja in pregleda s posodobljenim antivirusnim programom. Priporočamo pregled z več antivirusnimi programi v t.i. offline načinu, pri katerem se računalnik zažene iz posebne zgoščenke ali USB ključa, v pomoč so vam lahko, npr.:

http://support.kaspersky.com/viruses/rescuedisk
http://windows.microsoft.com/en-us/windows/what-is-windows-defender-offline
http://www.freedrweb.com/livecd/?lng=en

Ker je ena od možnih posledic okužbe tudi kraja gesel in osebnih digitalnih certifikatov, uporabnikom okuženih računalnikov priporočamo, da iz čistega  oz. neokuženega računalniku zamenjajo vsa gesla, ki bi lahko bila  zlorabljena (npr. shranjena gesla v brskalniku in gesla, ki so jih  vpisovali na okuženem računalniku). Po potrebi naj tudi prekličejo osebni digitalni certifikat, glede smiselnosti tega ukrepa naj se obrnejo na izdajatelja digitalnega certifikata.

Primeri elektronskih sporočil, ki skrivajo virus:

Pod pretvezo računa za plin se nahaja povezava do virusa
Lažen račun za plin
Vedno preverite, kdo je pravi pošiljatelj in še preden kliknete na link, preverite kam vodijo povezave.
Ponarejeno elektronsko sporočilo
Primer lažnega računa Volksbank
Primer lažnega računa Volksbank
Primer lažnega računa Volksbank
Primer lažnega računa Volksbank
Primer lažnega računa Vodafone
Primer lažnega računa Vodafone
Primer lažnega računa Telekom
Primer lažnega računa Telekom
Primer lažnega računa NTTCable
Primer lažnega računa NTTCable

Komentarji / 0

Pred objavo na portalu bo vaš komentar odobren s strani uredništva.
Preberite pravila komentiranja na portalu.
Vaš e-naslov ne bo nikoli objavljen ali posredovan tretjim osebam.