[rsnog] nova internet prevara

IM ivanm at security-net.biz
Sun Dec 10 14:09:05 CET 2017


Hvala Marko,

Da li mozes da mi prosledis taj email sa sve prilogom?

@RSNOG da li imate jos slicnih prijava i da li cete obavestiti javnost 
ili ce ovo videti samo korisnici liste?

Hvala,
Ivan Markovic
https://security-net.biz/


On 12/10/17 11:59 AM, MAKSNET D.O.O. Beograd wrote:
> kolege,
> jutros u 5:50h nam je stigla email poruka  u kojoj izvesni azeljkovic 
> ivan, nadovno prvatni izvrsitelj .. obavestava nas da je preuzeo neki 
> dug ... kod AIK banke itd...
> ... mi inace nikad nismo imali nikakvu poslovnu saradnju sa AIK Bankom
> u prilogu maila koji smo dibili nalazi se DOC fajl, koji u sebi sadrzi 
> navodno kopiju predmeta, ... a u sustini to je macro virus ...
> obzirom da mali broj korisnika jos uvek otvara ZIP fajlov i ostale 
> fajle tipa JS ili JAR. koji se nalaze direktno u atachmentu maila , a 
> koji su virusi ... ovaj prevarant se dosetio da code virusa ubaci u 
> macro unutar DOC fajlala
> word najcesce blokira automatsko pokretanje tog macroa, i zato je 
> potrebno da korisnik rucno dozvoli pokretanje
> ono sto je vrlo simptomaticno, da je u samom "resenju" laznog 
> izvrsiljeta napisano uputstvo kako da se dozvoli otvaranje macroa, 
> kako bi korisnik mogao da otvori *"kopiju predmeta"*
> "izvrsitelj" se predstavlja kao ADRIA DOO
> hosting je u americi , a mail server u svajcarskoj
> ovo su podaci sa whois-a
> https://www.whois.com/whois/adriadoo.com
> ono sto vrlo lako moze da se proveri, ADRIA DOO, ne postoji 
> registrovana u APR-u
> a takodje AZELJKOVIC IVAN ne postoji u spisku Izvrsitelja , sto moze 
> da se proveri na sajtu komore izvrsitelja
> http://www.komoraizvrsitelja.rs/?q=imenik-izvrsitelja
> nasa predpostavka je da prevarant menja imena banke u nadi da ce neko 
> otvoriti macro sa virusom.
> ovo je inace tekst maila koji smo mi dobili:
> -------------------------------------------------------------------------------------------------------------
> Pošstovani, MAKSNET DOO
>
> Ovim putem Vas obavešstavam o preuzimanju naplate Vašseg dugovanja
> nastalog pred "AIK Banka" AD Kragujevac.
> Dostavljam Vam rešsenje br. 98888/2017-51 kao i Kopiju predmeta br.
> 763/2015 koji se vodi kod "AIK Banka" AD Kragujevac.
>
> Privatni izvrsšitelj
> Azeljkovic Ivan.
> -------------------------------------------------------------------------------------------------------------
> nadam se da je upozorenje stiglo na vreme da sprecite novu prevaru i 
> zastitite korisnike i sebe ...
> pozdrav
> ,
> marko

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.rnids.rs/pipermail/rsnog/attachments/20171210/cf7e0a0d/attachment.htm>


More information about the rsnog mailing list