Lažna elektronska pošta s podpisom ZZZS z naslova "potrditev.prijave@zzzs.si" / dodatno pojasnilo za informatike

Dodatno pojasnilo za informatike v zvezi z novico z dne 16. 7. 2024

Danes se je pojavil nov vir, od koder prihajajo lažna (phishing) sporočila. Svetujemo, da blokirate tudi IP naslov  51.83.143.195 oz. mail.sky-shop.pl

Na podlagi analize škodljive kode v priponki svetujemo pregled morebitnega prometa in blokado sledečih domen (brez oglatih oklepajev):
 
mbsngradnja[.]com            77.105.36.123  
aquadream[.]rs            185.102.77.43
www.travauxdefou[.]com        217.160.0.91
www.inhlcq[.]shop            104.18.24.121
www.shoprazorlaser[.]com        103.224.212.211

Za tiste sisteme kjer so morebiti odpirali priponke predlagamo preverbo naprav na prisotnost datotek: Potrditev.CMD, Clean.COM, fyzvilfB.pif  
ter prisotnost v registru .... \Run\Bflivzyf = "C:\\Users\\Public\\Bflivzyf.url" CLEAN.COM 

Za te sisteme, kjer je to najdeno, svetujemo povrnitev na tovarniške nastavitve in zamenjavo vseh gesel uporabnika te naprave.