Фишинг кампања насочена кон македонски корисници

Ве известуваме дека се детектирани обиди за фишинг напади испратени од македонски сервери за е-пошта кои се злоупотребени преку инфицирани клиентски уреди и апликации за е-пошта инсталирани на нив. Оваа недела се детектирани и обиди за фишинг кои целат на домашни корисници преку фишинг пораки за е-пошта на македонски јазик.

Наслов на фишинг пораката испратена по е-пошта:  „предупредување за пошта на е-пошта“.

Во содржината на пораката примателот се известува дела го надминал дозволениот простоеерн капацитет за чување на email пораките, и се бара да кликне линк на кој корисникот може да го зголеми дозволениот простор за складирање на пораките преку потврда на својот идентитет. Линкот води кон веб-страница поставена на домен theideassuite.com на која од корисникот се бара да ги внесе своето корисничко име и лозинка. MKD-CIRT во соработка со хостинг-компанијата успешно ја  исклучи оваа малициозна страница во најкраток рок, но и понатаму постои опасност да се користи фишинг-страница поставена на друг домен. Текстот во пораката е на македонски јазик но со граматички грешки.

Изгледот на пораката е како на следната слика:

Ве молиме да не кликнувате на линкот со текст „Ажурирање сега …“ од пораката и не внесувајте свои лозинки на сомнителни страници. Доколку веќе сте го направиле тоа, најитно известете ги лицата задолжение за вашата комуникација по е-пошта или ИТ лицата одговорни за одржување на вашите ИКТ системи. Во тој случај најитно треба да ја смените лозинката.

Малициозната страница е со следниот можен изглед:

Препораки:

• Секогаш проверувајте го полето за адреса на веб-страницата за тоа дали делот за домен од адресата на сајтот соодветствува со името на организацијата која лажно се претставува. Избегнувајте користење на непознати веб-страници и страници за кои пред полето за адреса не е прикажан катанец како знак за безбеден комуникациски канал.
• Доколку добиете сомнителна порака по е-пошта од познат испраќач (по име или адреса за е-пошта), пред да отворите додаток од пораката или да кликнете на линк од истата, најпрво потврдете ја веродостојноста на пораката со телефонски разговор со испраќачот.
• Секоја сомнителна порака што сте ја добиле по е-пошта треба веднаш да ја пријавите кај лицата кои се одговорни за системот за е-пошта што го користите.
• Не користете исти лозинки за кориснички сметки на онлајн сервиси за приватни и службени работи.
• Обидите за фишинг напади може да ги пријавите до MKD-CIRT со испраќање на сомнителната порака како додаток на порака за е-пошта на адреса info@mkd-cirt.mk