Фишинг кампања испратена од лажен испраќач MKD-CIRT_Support

Почитувани,

Ве информираме дека на 08.04.2022 година е забележана фишинг-кампања со лажно претставување на испраќачот како MKD-CIRT_Support од адреса за е-пошта mails@perfact-led.net, со испраќање на лажни пораки со информација за истечена лозинка на корисникот на услуги на MKD-CIRT, и со линк за промена на лозинка кој води кон фишинг сајт за собирање на податоци за најава на корисници на услугите на MKD-CIRT.

На сликата е прикажан изглед на лажната порака:

Линкот од пораката води на веб-сајт поставен на домен dxw.x1xq.cyou од каде се прави пренасочување на друга веб-страница со лажна форма за најава поставена на домен web.app.

На сликата е прикажана лажната веб-страница со форма за кражба на параметри за најава:

Не кликајте на линкот од пораката што води кон фишинг сајтот. Доколку сте добиле ваква порака по е-пошта, Ве молиме да ни ја испратите како додаток кон порака на info@mkd-cirt.mk и потоа да ја избришите.

Доколку веќе сте кликнале на линкот од пораката и доколку веќе сте ги внеле вашите параметри за најава и пристап до некоја од услугите на MKD-CIRT, најитно променете ги лозинките и пријавете на info@mkd-cirt.mk.

За заштита на корисниците, MKD-CIRT презеде мерки со пријава и барање за итен прекин на штетните активности до сопственикот и регистрарот на компромитираниот меил сервер што е злоупотребен за испраќање на овие фишинг пораки, како и до идентификуваните хостинг-компании и регистрари на компромитираните веб-страници каде се поставени малициозните фишинг содржини.

Генерални совети:

Доколку се сомневате во веродостојноста на испраќачот или пораката, истата веднаш избришете ја.

Доколку по грешка сте постапиле согласно текстот во фишинг-пораки и сте симнале додаток од пораката, најитно избришете го и направете детално скенирање со антивирусен софтвер на уредот што сте го користеле.

Доколку сте кликнале на линк од фишинг порака и на лажна веб-страница сте внеле ваши параметри за најава за користење на одредена онлајн услуга, најитно сменете ги лозинките, известете ја организацијата – давател на услугата и направете детално скенирање со ажуриран антивирусен софтвер на уредот што сте го користеле.

Сомнителни, фишинг и спам пораки можете да пријавувате до MKD-CIRT со испраќање на пораките со forward или како додаток на порака на Info@mkd-cirt.mk и prijavi@mkd-cirt.mk.

Check Also

Нов крадец на информации за Snake базиран на Python се шири преку пораки на Faceebook

Пораките на Facebook се користат од страна на актери за закана за крадец на информации …