Ponedeljek, 19. 8. 2024, 13.56
3 mesece
Ministrstvo za gospodarstvo opozarja na nevarno sporočilo v imenu ministra Hana
Na ministrstvu za gospodarstvo, turizem in šport so javnost opozorili na potencialno nevarno e-poštno sporočilo z obvestilom o nagradi za dosežke, ki ga je v imenu ministra Matjaža Hana več prejemnikom, med katerimi so bili tako posamezniki kot podjetja, poslala neznana entiteta. V priponki sporočila je bil arhiv, v katerem so bile, kot je v teh primerih zelo pogosto, najverjetneje potencialno nevarne datoteke, ki bi na žrtvin osebni računalnik namestile zlonamerne programe.
Ministrstvo opozarja, da je bilo na e-naslove nekaterih posameznikov in podjetij posredovano zlonamerno sporočilo z lažnega elektronskega naslova gospodarskega ministra. Vse prejemnike obveščamo, da to ni bilo posredovano z naslova ministrstva ali ministra Matjaža Hana. pic.twitter.com/SV1jkSW6XU
— Ministrstvo za gospodarstvo, turizem in šport (@MGTS_gov) August 19, 2024
Kot je razvidno iz zgornjega posnetka zaslona sporočila, na katerega so opozorili na ministrstvu za gospodarstvo, turizem in šport, je neznani pošiljatelj ali organizacija spletnih goljufov delno posnemala grafično podobo uradne elektronske korespondence slovenskih državnih institucij, a so med drugim navedli neobstoječ e-poštni naslov ministra in ob koncu sporočila priložili napačno telefonsko številko.
Sporočilu, ki prejemnike obvešča, da so prejeli nagrado za gospodarski razvoj, je priložena priponka z imenom Nagrada_Republika_Slovenija.tar. Šlo naj bi za "kopijo nagrade".
Kot je razvidno iz končnice imena, je v priponki sporočila datoteka formata TAR, kar pomeni, da gre za arhiv, v katerem je shranjenih več različnih datotek.
Kaj bi se lahko zgodilo, če bi nekdo odprl arhiv z "nagrado"?
Prek datotek TAR, ki so priložene podobnim lažnim elektronskim sporočilom goljufov, ki se izdajajo za druge osebe, največkrat za nekoga znanega, zelo pogosto poteka distribucija zlonamernih programov, kot so virusi in trojanski konji.
V arhivu TAR so tako lahko namestitvene datoteke za zlonamerne programe, ki so poimenovane tako, da preslepijo potencialno žrtev, v konkretnem primeru denimo "Fotografija nagrade". V resnici gre lahko za izvršne datoteke formata EXE, ki ob odprtju na žrtvin računalnik namestijo virus. Ker operacijski sistem Windows privzeto zakriva datotečne končnice, bo žrtev goljufije morda prepozno opazila, da nima opravka s slikovno datoteko formata JPG ali PNG, temveč izvršno datoteko.
Za odpiranje datotek TAR so uporabniki operacijskega sistema Windows še do pred kratkim potrebovali namenski program za rokovanje z arhivi, kot je 7zip, letos pa je (sicer samo) Windows 11 vendarle dobil tudi privzeto podporo datotekam TAR.