[rsnog] nova internet prevara
Nenad Nikolin
nenad at fractal.rs
Sun Dec 10 19:51:27 CET 2017
Marko,
ovo je veoma korisna informacija. Da li je poruka koju ste dobili kontekstualna, to jest da li ste zaista bili u postupku ?
Činjenica je da napadi postaju sve sofisticiraniji, a da bi to bilo moguće napadač treba da ima informacije o ponašanju i statusu kod potencijalne žrtve.
Srdačan pozdrav,
Nenad Nikolin
Direktor
+381 69 33 20 700
<http://www.fractal.rs/> www.fractal.rs
Fractal potpis
Nenad Nikolin mojQR kod jos manji
Saznaj više i sačuvaj vCard/Read more and save vCard
ü MISLITE NA ŽIVOTNU SREDINU PRE NEGO ŠTO ODŠTAMPATE OVU PORUKU/SAVE PAPER - CONSIDER BEFORE YOU PRINT
From: rsnog [mailto:rsnog-bounces at lists.rnids.rs] On Behalf Of MAKSNET D.O.O. Beograd
Sent: Sunday, December 10, 2017 11:59 AM
To: RSNOG
Subject: [rsnog] nova internet prevara
kolege,
jutros u 5:50h nam je stigla email poruka u kojoj izvesni azeljkovic ivan, nadovno prvatni izvrsitelj .. obavestava nas da je preuzeo neki dug ... kod AIK banke itd...
... mi inace nikad nismo imali nikakvu poslovnu saradnju sa AIK Bankom
u prilogu maila koji smo dibili nalazi se DOC fajl, koji u sebi sadrzi navodno kopiju predmeta, ... a u sustini to je macro virus ...
obzirom da mali broj korisnika jos uvek otvara ZIP fajlov i ostale fajle tipa JS ili JAR. koji se nalaze direktno u atachmentu maila , a koji su virusi ... ovaj prevarant se dosetio da code virusa ubaci u macro unutar DOC fajlala
word najcesce blokira automatsko pokretanje tog macroa, i zato je potrebno da korisnik rucno dozvoli pokretanje
ono sto je vrlo simptomaticno, da je u samom "resenju" laznog izvrsiljeta napisano uputstvo kako da se dozvoli otvaranje macroa, kako bi korisnik mogao da otvori "kopiju predmeta"
"izvrsitelj" se predstavlja kao ADRIA DOO
hosting je u americi , a mail server u svajcarskoj
ovo su podaci sa whois-a
https://www.whois.com/whois/adriadoo.com
ono sto vrlo lako moze da se proveri, ADRIA DOO, ne postoji registrovana u APR-u
a takodje AZELJKOVIC IVAN ne postoji u spisku Izvrsitelja , sto moze da se proveri na sajtu komore izvrsitelja
http://www.komoraizvrsitelja.rs/?q=imenik-izvrsitelja
nasa predpostavka je da prevarant menja imena banke u nadi da ce neko otvoriti macro sa virusom.
ovo je inace tekst maila koji smo mi dobili:
-------------------------------------------------------------------------------------------------------------
Pošstovani, MAKSNET DOO
Ovim putem Vas obavešstavam o preuzimanju naplate Vašseg dugovanja
nastalog pred "AIK Banka" AD Kragujevac.
Dostavljam Vam rešsenje br. 98888/2017-51 kao i Kopiju predmeta br.
763/2015 koji se vodi kod "AIK Banka" AD Kragujevac.
Privatni izvrsšitelj
Azeljkovic Ivan.
-------------------------------------------------------------------------------------------------------------
nadam se da je upozorenje stiglo na vreme da sprecite novu prevaru i zastitite korisnike i sebe ...
pozdrav
,
marko
---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.rnids.rs/pipermail/rsnog/attachments/20171210/f264271b/attachment.htm>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image001.jpg
Type: image/jpeg
Size: 1931 bytes
Desc: not available
URL: <https://lists.rnids.rs/pipermail/rsnog/attachments/20171210/f264271b/attachment.jpg>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image002.png
Type: image/png
Size: 268 bytes
Desc: not available
URL: <https://lists.rnids.rs/pipermail/rsnog/attachments/20171210/f264271b/attachment.png>
More information about the rsnog
mailing list