Osnovna škola Matka Laginje Zagreb

2022-01-27 15:11:00

Phishing kampanja usmjerena na korisnike CARNET mreže i obrazovne djelatnikePoštovani,

obavještavamo Vas da je u tijeku phishing kampanja koja cilja korisnike CARNET mreže i obrazovne djelatnike. Riječ je o e-porukama koje sadrže maliciozne MS Excel ili slične datoteke, a imitiraju Ministarstvo znanosti i obrazovanja i slične ustanove.

Po čemu možete prepoznati lažne poruke:

IP adrese s kojih su poslane poruke:

92.53.96[.]135
91.233.82[.]3
105.29.89[.]130

Lažirana From: polja:

upisi srednje csvdocs@sreehariharan[.]com
ime.prezime@skole[.]hr <ahmad.santoso@mari.co[.]id>
"Finan Mzos" <pieter@advancedfss[.]net>
"Ima Prezime" <prihod_atlant@krasnoe-beloe[.]ru>
"Finan Mzos" silvia.ramirez@creamerito[.]com

Naslovi poruka

Re: upisi srednje.........
Fw: Božićnica za 2021. godinu
Re: Božićnica za 2021. godinu
Re: FW: UZ III_šk_god_2019_2020_Obavijest školama koje su dobile odluke o uključivanju pomoćnika u nastavi

Maliciozni privitak:

Report.xls
file-272249982914.xls
Scan-51547.xls (VBA/TrojanDropper.Agent.CKU)
4214_32001163584.zip (DOC/TrojanDownloader.Agent.DSZ)
details_58949.xls

Nacionalni CERT naglašava da ako niste očekivali poruku od tog pošiljatelja i/ili sličnog sadržaja, obavezno provjerite vjerodostojnost poruke koristeći drugi komunikacijski kanal. Savjetujemo da nikad ne otvarate sumnjive privitke i ne odgovarate na poruke koje ne očekujete.

Ako poruka sadrži indikatore sličnog tipa, proslijedite je u formatu .eml/.msg na incident@cert.hr, kako bismo je mogli prijaviti izvoru.

Srdačan pozdrav,

CARNET Helpdesk
Hrvatska akademska i istraživačka mreža - CARNET

Osnovna škola Matka Laginje Zagreb