Lažna elektronska pošta s podpisom ZZZS z naslova "potrditev.prijave@zzzs.si"

Stranke obveščamo, da ZZZS ni avtor in pošiljatelj elektronske pošte z lažnega naslova "potrditev.prijave@zzzs.si" z naslovom zadeve "Potrdilo o prejeti registraciji", s katerim naj bi ZZZS naslovnikom pošiljal potrdilo o enotni prijavi v obvezno zdravstveno zavarovanje.

Gre za lažno sporočilo in zlorabo imena ZZZS, zato strankam priporočamo, da tovrstno e-pošto in priložene datoteke ne odpirajo, e-pošto izbrišejo iz svojega e-predala ter da jo obravnavajo kot brezpredmetno.

Poslovnim strankam priporočamo, da s pomočjo svoje informacijske podpore blokirajo ves promet iz IP naslova 81.169.155.98 oz. server993.planet-holding.com

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

PRIMER OBVESTILA Z ZLORABO IMENA ZZZS:

From: Zavod za zdravstveno zavarovanje Slovenije <potrditev.prijave@zzzs.si>
Date: 16 July 2024 at 09:12:10 CEST
To: "undisclosed-recipients:" <OVXGI2LTMNWG643FMQWXEZLDNFYGSZLOORZTU===@lnt32.noninternet.sub>
Subject: Potrdilo o prejeti registraciji
Reply-To: potrditev.prijave@zzzs.si

Spoštovani/a

V priponki vam pošiljamo potrdilo o oddani enotni prijavi v obvezno
zdravstveno zavarovanje.

S spoštovanjem,
ZAVOD ZA ZDRAVSTVENO ZAVAROVANJE SLOVENIJE (ZZZS)
<Potrditev.tar>

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Dodatno pojasnilo za informatike

18. 7. 2024 se je pojavil nov vir, od koder prihajajo lažna (phishing) sporočila. Svetujemo, da blokirate tudi IP naslov 51.83.143.195 oz. mail.sky-shop.pl

Na podlagi analize škodljive kode v priponki svetujemo pregled morebitnega prometa in blokado sledečih domen (brez oglatih oklepajev):

mbsngradnja[.]com           77.105.36.123
aquadream[.]rs           185.102.77.43
www.travauxdefou[.]com       217.160.0.91
www.inhlcq[.]shop           104.18.24.121
www.shoprazorlaser[.]com       103.224.212.211

Za tiste sisteme, kjer so morebiti odpirali priponke, predlagamo preverbo naprav na prisotnost datotek: Potrditev.CMD, Clean.COM, fyzvilfB.pif
ter prisotnost v registru .... \Run\Bflivzyf = "C:\\Users\\Public\\Bflivzyf.url" CLEAN.COM

Za te sisteme, kjer je to najdeno, svetujemo povrnitev na tovarniške nastavitve in zamenjavo vseh gesel uporabnika te naprave.

Naziv	Namen	Trajanje
CookieConsent	Shrani uporabnikove nastavitve piškotkov.	1 leto
AnketaZadovoljstva	Preverjanje ali je uporabnik v zadnjem letu že sodeloval v Anketi o zadovoljstvu strank ZZZS.	12 mesecev
TS	Piškotki, katerih ime se začne s TS. Omogočajo delovanje uporabniške seje.	Do zaprtja brskalnika
fe_typo_user	Omogoča izpolnjevanje spletnih anket.	Do zaprtja brskalnika

Naziv	Namen	Trajanje
_pk_id	Štetje uporabnikov spletnih strani.	13 mesecev
_pk_ref	Spremljanje, iz katerih strani so uporabniki prišli na naše spletne strani.	6 mesecev
_pk_ses	Štetje obiskov spletnih strani.	30 minut