Nacionalni odzivni center za kibernetsko varnost SI-CERT je prek družbenega omrežja X delil opozorilo o zlonamerni elektronski pošti, ki se širi po Sloveniji. Pošta je sicer videti, kot da jo je poslala banka NLB. Nepridipravi so pri tem potvorili tudi naslov pošiljatelja, da je videti, kot da prihaja od NLB. Pošta vsebuje pripeto datoteko in pripis: »Spoštovani/a, priloženi plačilni nalog je bil preklican, ker je banka prejemnika zaprta. Denar bo vrnjen na vaš bančni račun. Referenca 131596228920. S spoštovanjem«.
V imenu NLB se širi elektronska pošta (naslov je potvorjen, zgolj izgleda, da je mail od https://t.co/qayLNJc3jZ), ki obvešča, da je bil "plačilni nalog preklican". Priponka vsebuje izvršljivo datoteko info stealer trojanec LokiBot, namenjen kraji podatkov in gesel. Ne odpirajte! pic.twitter.com/8WUNdfRZpe
— SI-CERT (@sicert) August 14, 2024
Možna so tudi druga podobna sporočila z nekoliko drugačnim besedilom, a z istim ciljem. Nepridipravi želijo uporabnike prepričati v prenos pripete zlonamerne datoteke, v kateri se skriva trojenec LokiBot. Ta je namenjen kraji podatkov in gesel z okuženih računalnikov. SI-CERT prejemnike elektronske pošte opozarjajo, naj datoteke nikar ne prenašajo oziroma odpirajo.