Porezna uprava objavila je danas upozorenje o linku na malware koji se širi putem obavijesti poslane s lažne email adrese koja sliči na njihovu.
Navedeni mail je informiranje@porezna-uprava.org, a u njegovom sadržaju nalazi se Obavijest o primjeni izuzeća od obveze izdavanja računa. U dnu maila nalazi se link na pdf, čije preuzimanje treba izbjeći.
Porezna uprava inače ne koristi .org, već .hr domenu, a nova domenu nepoznata osoba registrirala je 2. listopada preko registrara u Nizozemskoj.
UPDATE: Navedenu phishing kampanju uočio je i Zavod za sigurnost informacijskih sustava (ZSIS), iz kojeg su između ostalog istaknuli kako link u kompromitirajućim mailovima vodi na internet stranicu koja se nalazi na IP adresi 145.249.104.207 na dediciranom poslužitelju u Nizozemskoj. S navedene poveznice dohvaća se zlonamjerni program vrste BalkanDoor/BalkanRAT koji komunicira s zlonamjernim C&C poslužiteljima: zagrebseba.net, amsterdamtodubrovnik.com, lizardgreat.co. ZSIS je pokrenuo korake za uklanjanje zlonamjernih internetskih stranica i poslužitelja, no stranice su u ovom trenutku još uvijek aktivne.
Zlonamjerna elektronička pošta ima sljedeće značajke:
Pošiljatelj (From): 'Porezna Uprava <informiranja[@]porezna-uprava[.]org>'
Naziv (Subject): 'Obavijest o primjeni'
Početak sadržaja: 'OBAVIJEST O PRIMJENI ČLANKA 54b. (Izuzeće od obveze izdavanja računa) OPĆEG POREZNOG ZAKONA'