Uporabniki Arnesove e-pošte naj bodo pozorni pri odpiranju spletnih povezav, ki so navedene v elektronski pošti, ki so jo prejeli s strani neznancev.

Sporočilo s povezavo na lažno spletno stran

Okrog 500 Arnesovih uporabnikov e-pošte je 3. oktobra prejelo sporočilo, v katerem je bilo navedeno, da gre za Arnesovo obvestilo o varnostni nadgradnji elektronskega predala, kot zadeva pa je navedeno “Posluh prosim!”. V njem je povezava na lažno spletno stran, na kateri so napadalci zahtevali, da jim uporabnik posreduje svoje uporabniško ime in geslo.

Ne vpisujte vaših podatkov

Šlo je za lažno stran, narejeno z namenom pridobivanja gesel uporabnikov. Stran in sporočilo sta bili napisani v polomljeni slovenščini.

Na podobnih straneh ne vpisujte vaših podatkov, če ste to že storili, nemudoma zamenjajte vaše geslo za vstop v spletno pošto in pošljite obvestilo na cert@cert.si.

Opozarjamo vas, da vam z Arnesa nikoli ne bomo poslali obvestila, v katerem bi morali prek spletne povezave posredovati podatke za dostop do Arnesove spletne pošte.

Bodite previdni, če bo obvestilo od vas zahtevalo klik na sumljivo povezavo (drugačna domena kot je arnes.si) in bo napisano v polomljeni slovenščini.

SI-CERT je stran onemogočil v 30 minutah

Na podlagi hitrih prijav je SI-CERT phishing stran onemogočil v 30 minutah od pošiljanja prvega lažnega sporočila. Tako je bila stran nedosegljiva od četrtkovega večera, 3. oktobra 2019.

Besedilo lažnega sporočila:

Izgled lažne spletne strani: