[rsnog] nova internet prevara

Constrictoria constrictoria at gmail.com
Mon Dec 11 13:55:35 CET 2017 

Hvala, Marko;
Pozdrav, Ivane!

Na FBu se javio velik broj ljudi, koji su vlasnici firmi, sa istim mailom.
Ime pošiljaoca i fantomske firme su isti, menjaju se samo imena banaka.

Pozdrav svima,
Anita

On Dec 10, 2017 22:37, "IM" <ivanm at security-net.biz> wrote:

> Hvala Marko,
>
> Da li mozes da mi prosledis taj email sa sve prilogom?
>
> @RSNOG da li imate jos slicnih prijava i da li cete obavestiti javnost ili
> ce ovo videti samo korisnici liste?
>
> Hvala,
> Ivan Markovic
> https://security-net.biz/
>
> On 12/10/17 11:59 AM, MAKSNET D.O.O. Beograd wrote:
>
> kolege,
>
> jutros u 5:50h nam je stigla email poruka  u kojoj izvesni azeljkovic
> ivan, nadovno prvatni izvrsitelj .. obavestava nas da je preuzeo neki dug
> ... kod AIK banke itd...
>
> ... mi inace nikad nismo imali nikakvu poslovnu saradnju sa AIK Bankom
>
> u prilogu maila koji smo dibili nalazi se DOC fajl, koji u sebi sadrzi
> navodno kopiju predmeta, ... a u sustini to je macro virus ...
>
> obzirom da mali broj korisnika jos uvek otvara ZIP fajlov i ostale fajle
> tipa JS ili JAR. koji se nalaze direktno u atachmentu maila , a koji su
> virusi ... ovaj prevarant se dosetio da code virusa ubaci u macro unutar
> DOC fajlala
>
> word najcesce blokira automatsko pokretanje tog macroa, i zato je potrebno
> da korisnik rucno dozvoli pokretanje
>
> ono sto je vrlo simptomaticno, da je u samom "resenju" laznog izvrsiljeta
> napisano uputstvo kako da se dozvoli otvaranje macroa, kako bi korisnik
> mogao da otvori *"kopiju predmeta"*
>
>
> "izvrsitelj" se predstavlja kao ADRIA DOO
> hosting je u americi , a mail server u svajcarskoj
>
> ovo su podaci sa whois-a
> https://www.whois.com/whois/adriadoo.com
>
>
> ono sto vrlo lako moze da se proveri, ADRIA DOO, ne postoji registrovana u
> APR-u
>
> a takodje AZELJKOVIC IVAN ne postoji u spisku Izvrsitelja , sto moze da se
> proveri na sajtu komore izvrsitelja
> http://www.komoraizvrsitelja.rs/?q=imenik-izvrsitelja
>
>
> nasa predpostavka je da prevarant menja imena banke u nadi da ce neko
> otvoriti macro sa virusom.
>
>
> ovo je inace tekst maila koji smo mi dobili:
>
> ------------------------------------------------------------
> -------------------------------------------------
> Pošstovani, MAKSNET DOO
>
> Ovim putem Vas obavešstavam o preuzimanju naplate Vašseg dugovanja
> nastalog pred "AIK Banka" AD Kragujevac.
> Dostavljam Vam rešsenje br. 98888/2017-51 kao i Kopiju predmeta br.
> 763/2015 koji se vodi kod "AIK Banka" AD Kragujevac.
>
> Privatni izvrsšitelj
> Azeljkovic Ivan.
> ------------------------------------------------------------
> -------------------------------------------------
>
>
>
> nadam se da je upozorenje stiglo na vreme da sprecite novu prevaru i
> zastitite korisnike i sebe ...
>
>
>
> pozdrav
> ,
> marko
>
>
>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.rnids.rs/pipermail/rsnog/attachments/20171211/0f92885c/attachment.htm>

More information about the rsnog mailing list