CERT RSS

Pretplati se na CERT RSS feed CERT RSS
URL: https://www.cert.hr
Osvježeno: prije 1 sat 48 minuta

Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera

uto, 2025-03-18 16:14

Stručnjaci iz područja kibernetičke sigurnosti uočili su globalnu kampanju u kojoj napadači koriste lažnu CAPTCHA verifikaciju kako bi proširili Lumma Stealer – malver za krađu podataka.

Napad započinje tako da se žrtvu s pomoću phishinga dovede na zlonamjerno web sjedište, a na sjedištu se od njih traži verifikacija da nisu robot (CAPTCHA). Lažna verifikacija se izvršava pritiskom određenih kombinacija tipki.

Tražena kombinacija:

Izvor: TheHackweNews

Pritiskom ovih kombinacija žrtva otvara polje za unos komandi u „Run“ te pokreće zlonamjerni kôd (*) za preuzimanje i pokretanje Lumma Stealer malvera.

* Početni vektor napada uključuje korištenje maskiranog JavaScripta koji kopira PowerShell naredbu u međuspremnik.

Budući da žrtva direktno upisuje naredbu u „Run“, a ne izvršava ju putem preglednika, napad uspješno zaobilazi standardne sustave zaštite koje preglednici pružaju.

Lumma Stealer se koristi za krađu osjetljivih podataka, uključujući kolačiće, vjerodajnice i financijske podatke iz različitih web preglednika. Također, može ciljati kripto novčanike i druge osjetljive datoteke, što dovodi do potencijalnog financijskog gubitka za žrtve.

Ova prijevara može se širiti putem oglasa, e-mailova, kompromitiranih web stranica i sl.

Kako bi se zaštitili od ove prijevare:

  • Razmislite o legitimnosti zahtjeva koji vam je postavljen
  • Ne pritišćite kombinacije tipki za koje niste sigurni što čine
  • Koristite dvofaktorsku autentifikaciju
  • Koristite antivirusni program

Ako ste postali žrtva ove prijevare, potrebno je očistiti računalo i pobrinuti se kako bi svi faktori kompromitacije bili uklonjeni, potrebno je promijeniti lozinke (korištenjem nekompromitiranog računala), ako ste unosili podatke bankovne kartice, kontaktirajte banku kako bi se poduzele sve potrebne radnje za zaštitu vašeg računa.

Ako se susretnete s kibernetičkim incidentom, prijavite na Nacionalnom CERT-u.

#SurfajSigurnije

The post Upozorenje: napadači koriste lažne CAPTCHA verifikacije za širenje malvera first appeared on CERT.hr.

Upozorenje: napadači se predstavljaju kao HEP i prijete isključivanjem struje

sri, 2025-03-12 09:55

Upozoravamo građane kako je u tijeku phishing kampanja putem SMS poruka u kojima se napadači predstavljaju kao HEP.

Cilj kampanje je krađa osobnih podataka (ime, prezime, broj telefona, podaci bankovne kartice) i NOVCA.

U poruci se navodi kako „Plaćanje vaše posljednje fakture nije uspjelo“, prijete s isključivanjem struje u roku od 24 sata te vas žele odvesti na zlonamjernu stranicu putem poveznice koja korištenjem kratice „hep“ imitira službenu stranicu HEP-a.

Primjer poruke:

U ovoj poruci vidljivo je nekoliko indikatora za prepoznavanje phishinga:

  1. Lažno predstavljanje – predstavljaju se kao HEP
  2. Naizgled legitiman zahtjev – ispravite grešku jer vaše plaćanje nije uspjelo
  3. Izazivanje snažne emocije (u ovom slučaju strah) – isključit ćemo vam struju
  4. Kratko vrijeme za reakciju – imate 24 sata za reakciju
  5. Zlonamjerna poveznica – poveznica (URL) imitira HEP

Ne klikajte sumnjive poveznice! Ali, ako posjetite phishing stranicu dočeka vas poruka o neplaćenom računu.

Zatim traže vaše ime, prezime i broj telefona.

Nakon unosa ovih podataka, vode vas na stranicu za krađu podataka bankovne kartice i novca!

Ako ste unijeli podatke na ovoj stranici:

  • Kontaktirajte svoju banku kako bi poduzeli sve radnje za zaštitu računa
  • Ako vam je ukraden novac, slučaj prijavite policiji
  • Obratite pažnju na poruke i pozive koje zaprimate u narednom periodu (jer imaju vaše ime, prezime i broj telefona)

#SurfajSigurnije

The post Upozorenje: napadači se predstavljaju kao HEP i prijete isključivanjem struje first appeared on CERT.hr.

Stranice