Pozor na lažno elektronsko sporočilo v imenu Univerze v Ljubljani!

Domišljija spletnih kriminalcev tako rekoč ne pozna meja, pogosto pa se celo zdi, da so vsaj korak pred ponudniki varnostnih rešitev. Na primer nadvse zanimive goljufije z lažno elektronsko pošto pa nas je nedavno obvestila Univerza v Ljubljani. V izjavi za javnost so namreč zapisali, da je doslej že veliko podjetij, institucij in posameznikov v Sloveniji prejelo lažno elektronsko sporočilo, ki naj bi bilo poslano z elektronskega naslova Univerze v Ljubljani: rektor@uni-lj.si. Skupaj z elektronsko pošto je seveda na voljo tudi datoteka, ki je pričakovano okužena z zlonamerno programsko kodo.

Spletni kriminalci seveda uporabljajo lažen elektronski naslov, pri čemer naj bi šlo tu za spletne kriminalce, ki so locirani na ozemlju Latvije. Analiza prejete datoteke s strani Univerze v Ljubljani je pokazala, da je v elektronskem sporočilu pripeta datoteka, ki je okužena z zlonamerno kodo LokiBot. Tu gre za zlonamerni program, ki beleži vse naše aktivnosti na tipkovnici ter je priročen za pridobivanje gesel, hranjenih v nameščenih spletnih brskalnikih. Vsi zbrani podatki žrtve pa so nato pričakovano poslani na oddaljeni strežnik, kjer postanejo dostopni spletnim kriminalcem.

V primeru okužbe na Univerzi v Ljubljani priporočajo, da računalniški sistem nemudoma izklopite iz računalniškega omrežja ter ponovno namestiti operacijski sistem. Uporabnikom, ki takšno sporočilo prejmejo, pa priporočajo tudi pregled računalnika s posodobljenim protivirusnim programom, četudi priponke v sporočilu niso odpirali. Pri tem seveda ne gre pozabiti niti na posodobitev operacijskega sistema in odstranitev vseh programov, ki jih dejansko ne potrebujemo.