Ako dobijete e-mail iz Ministarstva zdravlja u kojem se nudi besplatna zaštitna opreme protiv Covida-19, nikako nemojte otvarati privitak poruke u kojem se nalazi zip datoteka sa zlonamjernim LokiBot infostealer sadržajem, objavio je CERT.
LokiBot je zlonamjerni program namijenjen krađi sigurnosnih podataka i vjerodajnica na inficiranim računalima koja koriste Windows operativne sustave, a učinkovito se skriva od antivirusnih programa. Cilj mu je pronaći i ukrasti podatke poput korisničkih podataka i lozinki za ulogiravanje u sigurnosne sustave, internetska bankarstva ili sličnih osjetljivih servisa.
Napadač se predstavlja kao Ministarstvo zdravlja. “From” polje je lažirano te glasi Ministarstvo zdravlja Hrvatska <covid-19@zdravlje.gov.hr>.
U potpisu e-mail poruke se navodi ministar Vili Beroš, a da bi valjda sve bilo uvjerljivije hakeri su stavili i fotografiju ministra.
Preslika zlonamjerne elektroničke poruke
CERT moli građane da ako primijete bilo kakve zlonamjerne aktivnosti vezane uz Covid-19, da to prijave nadležnim službama.