Novi virus širi se hrvatskim elektronskim sandučićima i cilja, prije svega, tvrtke i poduzetnike. Kako nam je javilo nekoliko ljudi koji su takvu poruku dobili u svoj sandučić, čini se kako virus dolazi putem servisa Moj-eRačun.
U poruci naslovljenoj "Popis neplaćenih računa za prosinac 2019. godine", nema imena konkretnog pošiljatelja niti je naslovljen na neku konkretnu osobu kod primatelja. Tek je u potpisu navedena Dostava Eracun.
Uz poruku je priložen i dokument u ZIP formatu u kojem se, sudeći prema reakcijama antivirusnih alata, nalazi i zlonamjerni program.
CERT je zbog toga izdao kritično upozorenje te opisao što se točno nalazi u privitku.
U zip datoteci se nalazi .exe izvršna datoteka s ikonom mape i nazivom “Popis neplaćenih računa za prosinac 2019. godine.exe.” Iza te izvršne datoteke se nalazi zlonamjerni sadržaj nazvan “Agent Tesla” čija je svrha krađa podataka sa zaraženog korisnikovog računa, stoji na njihovim stranicama uz upozorenje da se korisnicima savjetuje da takve poruke brišu iz pristigle pošte, ne slijede i ne otvaraju poveznice i ostale kolege upozore na aktualnu phishing kampanju.
Kako samo manji broj antivirusnih programa trenutačno prepoznaje privitak kao potencijalno opasan i blokira ga, potreban je dodatan oprez.
Inače, servis Moj-eRačun, odnosno tvrtka Elektronički računi, čija je adresa lažirana u poruci, oglasila se vezano uz cijelu situaciju.
Virus ne dolazi putem servisa Moj-eRačun već se pošiljatelj poruke lažno predstavlja kao Moj-eRačun, naglašava Iva Betević Dadić zamjenik voditelja Tehnička podrška iz Elektroničkog računa.
O incidentu su obavještena i nadležna tijela, a Elektronički računi d.o.o. ne igraju nikakvu ulogu u formiranju i širenju ove poruke. Moj-eRačun svojim korisnicima nikada neće poslati obavijest sa sadržanom .zip ili bilo kakvom drugom datotekom. Sam dizajn obavijesti nije u skladu s našima, a ni sadržaj ne odgovara ničemu što izlazi iz našega sustava niti smo ikada slali slične obavijesti. Apeliramo na sve korisnike da, ukoliko zaprime sličnu obavijest, istu odmah izbrišu i kontaktiraju svoje informatičare te da nikako ne ulaze u datoteku iz privitka obavijesti, ističe na kraju Iva Betević Dadić.
Zato, oprezno i obvezno ažurirajte svoje antivirusne programe.