Фишинг кампања испратена од лажен испраќач MKD-CIRT_Support

Почитувани,

Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт за собирање на податоци за најава на корисници на услугите на MKD-CIRT.

На сликата е прикажан изглед на лажната порака:

Линкот од пораката води на веб-сајт поставен на домен dxw.x1xq.cyou од каде се прави пренасочување на друга веб-страница со лажна форма за најава поставена на домен web.app.

На сликата е прикажана лажната веб-страница со форма за кражба на параметри за најава:

Не кликајте на линкот од пораката што води кон фишинг сајтот. Доколку сте добиле ваква порака по е-пошта, Ве молиме да ни ја испратите како додаток кон порака на info@mkd-cirt.mk и потоа да ја избришите.

Доколку веќе сте кликнале на линкот од пораката и доколку веќе сте ги внеле вашите параметри за најава и пристап до некоја од услугите на MKD-CIRT, најитно променете ги лозинките и пријавете на info@mkd-cirt.mk.

За заштита на корисниците, MKD-CIRT презеде мерки со пријава и барање за итен прекин на штетните активности до сопственикот и регистрарот на компромитираниот меил сервер што е злоупотребен за испраќање на овие фишинг пораки, како и до идентификуваните хостинг-компании и регистрари на компромитираните веб-страници каде се поставени малициозните фишинг содржини.

Генерални совети:

Доколку се сомневате во веродостојноста на испраќачот или пораката, истата веднаш избришете ја.

Доколку по грешка сте постапиле согласно текстот во фишинг-пораки и сте симнале додаток од пораката, најитно избришете го и направете детално скенирање со антивирусен софтвер на уредот што сте го користеле.

Доколку сте кликнале на линк од фишинг порака и на лажна веб-страница сте внеле ваши параметри за најава за користење на одредена онлајн услуга, најитно сменете ги лозинките, известете ја организацијата – давател на услугата и направете детално скенирање со ажуриран антивирусен софтвер на уредот што сте го користеле.

Сомнителни, фишинг и спам пораки можете да пријавувате до MKD-CIRT со испраќање на пораките со forward или како додаток на порака на Info@mkd-cirt.mk и prijavi@mkd-cirt.mk.

Check Also

CISA и FBI објавија заедничко соопштение – Иранските државни актери спроведуваат сајбер операции против Владата на Албанија

Во врска со сајбер нападите во Албанија, објавено е заедничко соопштение од Федералното биро за …