Lažna elektronska pošta s podpisom ZZZS z naslova "potrditev.prijave@zzzs.si"
Stranke obveščamo, da ZZZS ni avtor in pošiljatelj elektronske pošte z lažnega naslova "potrditev.prijave@zzzs.si" z naslovom zadeve "Potrdilo o prejeti registraciji", s katerim naj bi ZZZS naslovnikom pošiljal potrdilo o enotni prijavi v obvezno zdravstveno zavarovanje.
Gre za lažno sporočilo in zlorabo imena ZZZS, zato strankam priporočamo, da tovrstno e-pošto in priložene datoteke ne odpirajo, e-pošto izbrišejo iz svojega e-predala ter da jo obravnavajo kot brezpredmetno.
Poslovnim strankam priporočamo, da s pomočjo svoje informacijske podpore blokirajo ves promet iz IP naslova 81.169.155.98 oz. server993.planet-holding.com
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
PRIMER OBVESTILA Z ZLORABO IMENA ZZZS:
From: Zavod za zdravstveno zavarovanje Slovenije <potrditev.prijave@zzzs.si>
Date: 16 July 2024 at 09:12:10 CEST
To: "undisclosed-recipients:" <OVXGI2LTMNWG643FMQWXEZLDNFYGSZLOORZTU===@lnt32.noninternet.sub>
Subject: Potrdilo o prejeti registraciji
Reply-To: potrditev.prijave@zzzs.si
Spoštovani/a
V priponki vam pošiljamo potrdilo o oddani enotni prijavi v obvezno
zdravstveno zavarovanje.
S spoštovanjem,
ZAVOD ZA ZDRAVSTVENO ZAVAROVANJE SLOVENIJE (ZZZS)
<Potrditev.tar>
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Dodatno pojasnilo za informatike
18. 7. 2024 se je pojavil nov vir, od koder prihajajo lažna (phishing) sporočila. Svetujemo, da blokirate tudi IP naslov 51.83.143.195 oz. mail.sky-shop.pl
Na podlagi analize škodljive kode v priponki svetujemo pregled morebitnega prometa in blokado sledečih domen (brez oglatih oklepajev):
mbsngradnja[.]com 77.105.36.123
aquadream[.]rs 185.102.77.43
www.travauxdefou[.]com 217.160.0.91
www.inhlcq[.]shop 104.18.24.121
www.shoprazorlaser[.]com 103.224.212.211
Za tiste sisteme, kjer so morebiti odpirali priponke, predlagamo preverbo naprav na prisotnost datotek: Potrditev.CMD, Clean.COM, fyzvilfB.pif
ter prisotnost v registru .... \Run\Bflivzyf = "C:\\Users\\Public\\Bflivzyf.url" CLEAN.COM
Za te sisteme, kjer je to najdeno, svetujemo povrnitev na tovarniške nastavitve in zamenjavo vseh gesel uporabnika te naprave.
