MKD-CIRT National Centre for Computer Incident Response
Почитувани, Ве информираме дека во периодот 20-23 јули 2020 година се забележани неколку фишинг кампањи кои за цел имаат македонски адреси за е-пошта. Доколку сте добиле порака по е-пошта со содржина или карактеритики слична на подолу-наведените, Ви препорачуваме веднаш да ги избришите. Доколку сте отвориле додаток од некоја од овие пораки, веднаш направете целосно скенирање на компјутерот/лаптопот со користење на ажуриран антивирусен софтвер.
Тип 1:
Забележано прв пат на 20.07.2020
Наслов: „Вашата парцела од (име презиме) пристигна во нашата канцеларија“
Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен dhl.com.mk
Малициозен додаток тип Trojan:Win32/Wacatac.C!ml
Тип 2:
Забечежано прв пат на 20.07.2020
Наслов: „Re: Re: Re: нов поредок“
Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен dukat.com.mk
Малициозен додаток назив „Нова листа со нарачки.zip“, тип Trojan Win32 Injector
Тип 3:
Забележано прв пат на 22.07.2020
Наслов: „Statement – Инспекциски совет“
Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен is.gov.mk
Малициозен додаток тип Trojan.MSOffice.SAgent.gen
Совет:
Никогаш не отворајте додатоци од пораки по е-пошта или на социјални мрежи кои се испратени од непознат испраќач, или се сомневате во веродостојноста на испраќачот. Доколку го знаете испраќачот, проверете по телефон или на друг начин дали навистина Ви испратил порака со додаток (attachment). Секогаш имајте активна и ажурирана антивирусна заштита на компјутерот преку кој примате и испраќање пораки по е-пошта.
Фишинг-пораките и другите сомнителни пораки може да ги пратите до MKD-CIRT како додаток на порака на info@mkd-cirt.mk. На тој начин ќе ни помогнете да споделиме информација за актуелни фишинг напади и други штетни активности во државата.