Nacionalni odzivni center za obravnavo incidentov s podro\u010dja varnosti elektronskih omre\u017eij in informacij SI-CERT je v zadnjem \u010dasu zaznal ve\u010d primerov napadov na slovenske internetne uporabnike. Gre za primere t. i. ribarjenja, katerih namen je kraja gesel za dostop do e-po\u0161te. Poleg tega je center prejel ve\u010d prijav oku\u017eb z izsiljevalskim virusom. Pri zaznanih ve\u010d primerih napadov z ribarjenjem oziroma phishingom sta sporo\u010dilom skupna naslova “webmail update” ali “system admin” ter besedilo, ki je bilo strojno prevedeno v sloven\u0161\u010dino. Pod pretvezo, da bodo imeli zaradi zapolnjenega po\u0161tnega predala blokiran dostop do elektronske po\u0161te, posku\u0161ajo uporabnike prepri\u010dati, da kliknejo na povezavo v sporo\u010dilu. Povezava vodi na indeksno spletno stran znotraj ene od domen pod vrhnjo domeno.tk,.ml,.ga,.cf, ali.gq. V vseh primerih so bile domene registrirane pri registrarju Freenom, ki omogo\u010da zastonjsko registracijo domen pod temi vrhnjimi domenami, pojasnjujejo v centru. Spletna stran od uporabnika zahteva vpis uporabni\u0161kega imena, e-naslova in gesla za e-po\u0161to. Na prvi pogled zgleda, da se stran nahaja na predmetni domeni, dejansko pa gre za storitev preusmeritve domene na poljuben spletni naslov, ki jo ponudnik Freenom ponudi tekom registracije domene. Sama spletna stran se dejansko nahaja pri ponudniku zastonjskih spletnih strani IM Creator. \u010ce uporabniki vpi\u0161ejo svoje podatke, se napadalci prijavijo v njihovo spletno po\u0161to in od tam \u0161irijo napad naprej, tako da vsem kontaktom po\u0161ljejo la\u017eno sporo\u010dilo. Ob tem v SI-CERT svetujejo uporabnikom, ki prejmejo to sporo\u010dilo, naj ga \u010dim prej posredujejo na cert@cert.si. SI-CERT je poleg tega prejel ve\u010d prijav oku\u017eb z izsiljevalskim virusom, poimenovanim Crypt0L0cker. Sicer ne gre za novo vrsto virusa, se pa v zadnjem \u010dasu najbolj pogosto pojavlja med izsiljevalskimi virusi. V ve\u010dini primerov se virus \u0161iri preko elektronskih sporo\u010dil v tujem jeziku, ki mu je prilo\u017eena priponka zip. Ta vsebuje datoteko s kon\u010dnico.html ali.js,<\/p>\n","protected":false},"excerpt":{"rendered":"
Nacionalni odzivni center za obravnavo incidentov s podro\u010dja varnosti elektronskih omre\u017eij in informacij SI-CERT je v zadnjem \u010dasu zaznal ve\u010d primerov napadov na slovenske internetne uporabnike. Gre za primere t. i. ribarjenja, katerih namen je kraja gesel za dostop do e-po\u0161te. Poleg tega je center prejel ve\u010d prijav oku\u017eb z izsiljevalskim virusom. Pri zaznanih ve\u010d primerih napadov z ribarjenjem oziroma phishingom sta sporo\u010dilom skupna naslova “webmail update” ali “system admin” ter besedilo, ki je bilo strojno prevedeno v sloven\u0161\u010dino. Pod pretvezo, da bodo imeli zaradi zapolnjenega po\u0161tnega predala blokiran dostop do elektronske po\u0161te, posku\u0161ajo uporabnike prepri\u010dati, da kliknejo na povezavo v sporo\u010dilu. Povezava vodi na indeksno spletno stran znotraj ene od domen pod vrhnjo domeno.tk,.ml,.ga,.cf, ali.gq. V vseh primerih so bile domene registrirane pri registrarju Freenom, ki omogo\u010da zastonjsko registracijo domen pod temi vrhnjimi domenami, pojasnjujejo v centru. Spletna stran od uporabnika zahteva vpis uporabni\u0161kega imena, e-naslova in gesla za e-po\u0161to. Na prvi pogled zgleda, da se stran nahaja na predmetni domeni, dejansko pa gre za storitev preusmeritve domene na poljuben spletni naslov, ki jo ponudnik Freenom ponudi tekom registracije domene. Sama spletna stran se dejansko nahaja pri ponudniku zastonjskih spletnih strani IM Creator. \u010ce uporabniki vpi\u0161ejo svoje podatke, se napadalci prijavijo v njihovo spletno po\u0161to in od tam \u0161irijo napad naprej, tako da vsem kontaktom po\u0161ljejo la\u017eno sporo\u010dilo. Ob tem v SI-CERT svetujejo uporabnikom, ki prejmejo to sporo\u010dilo, naj ga \u010dim prej posredujejo na cert@cert.si. SI-CERT je poleg tega prejel ve\u010d prijav oku\u017eb z izsiljevalskim virusom, poimenovanim Crypt0L0cker. Sicer ne gre za novo vrsto virusa, se pa v zadnjem \u010dasu najbolj pogosto pojavlja med izsiljevalskimi virusi. V ve\u010dini primerov se virus \u0161iri preko elektronskih sporo\u010dil v tujem jeziku, ki mu je prilo\u017eena priponka zip. Ta vsebuje datoteko s kon\u010dnico.html ali.js,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1179],"tags":[],"source":[1711],"supertag":[],"acf":[],"yoast_head":"\n