MKD-CIRT National Centre for Computer Incident Response
Почитувани,
Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт за собирање на податоци за најава на корисници на услугите на MKD-CIRT.
На сликата е прикажан изглед на лажната порака:
Линкот од пораката води на веб-сајт поставен на домен dxw.x1xq.cyou од каде се прави пренасочување на друга веб-страница со лажна форма за најава поставена на домен web.app.
На сликата е прикажана лажната веб-страница со форма за кражба на параметри за најава:
Не кликајте на линкот од пораката што води кон фишинг сајтот. Доколку сте добиле ваква порака по е-пошта, Ве молиме да ни ја испратите како додаток кон порака на info@mkd-cirt.mk и потоа да ја избришите.
Доколку веќе сте кликнале на линкот од пораката и доколку веќе сте ги внеле вашите параметри за најава и пристап до некоја од услугите на MKD-CIRT, најитно променете ги лозинките и пријавете на info@mkd-cirt.mk.
За заштита на корисниците, MKD-CIRT презеде мерки со пријава и барање за итен прекин на штетните активности до сопственикот и регистрарот на компромитираниот меил сервер што е злоупотребен за испраќање на овие фишинг пораки, како и до идентификуваните хостинг-компании и регистрари на компромитираните веб-страници каде се поставени малициозните фишинг содржини.
Генерални совети:
Доколку се сомневате во веродостојноста на испраќачот или пораката, истата веднаш избришете ја.
Доколку по грешка сте постапиле согласно текстот во фишинг-пораки и сте симнале додаток од пораката, најитно избришете го и направете детално скенирање со антивирусен софтвер на уредот што сте го користеле.
Доколку сте кликнале на линк од фишинг порака и на лажна веб-страница сте внеле ваши параметри за најава за користење на одредена онлајн услуга, најитно сменете ги лозинките, известете ја организацијата – давател на услугата и направете детално скенирање со ажуриран антивирусен софтвер на уредот што сте го користеле.
Сомнителни, фишинг и спам пораки можете да пријавувате до MKD-CIRT со испраќање на пораките со forward или како додаток на порака на Info@mkd-cirt.mk и prijavi@mkd-cirt.mk.