Фишинг кампања таргетира македонски корисници со лажно претставување како да е испратена од полиција.

април 20, 2020 Вести 1,098 Views

До MKD-CIRT е доставена пријава за порака примена по е-пошта  од македонски граѓани, со лажно претставување како да е испратена од полиција (МВР).

Ажурирано на 21.04.2020: Како дел од фишинг кампања пријавена е порака по е-пошта со додаток (attachment) кој е малициозен и од тип: HEUR:Trojan-PSW.MSIL.Agensla.gen, HEUR:Trojan.Win32.Generic

Во телото на пораката е наведено  дека примателот треба да се јави во Полиција во врска со одредена информација , која што може подетално да се прочита на доставениот атачмент.

Наслов на пораката може да го содржи следниот текст „Покана од полицијата на Северна Македонија“.

Пораката почнува со невообичаен термин за поздрав „Комплименти“ што укажува на користење на автоматски сервис за превос на македонски јазик, како на пр. Google Translate.

Во  телото на пораката се поканува примателот да се јави во полицијата во одреден термин, во врска со истрага.

Пораката е лажно потпишана од македонско име и презиме и има вградена слика со скениран потпис.

Пораката бесправно користи слика со амблем на маскираниот испраќач.

Најдоле во пораката е вградена слика која лажно прикажува скенирани документи во врска со истрагата. Сликата е линк кон веб-страница https://eeae.sa/pdf.iso

Насоки за заштита:

  • Не отварајте пораки испратени по е-пошта од непознати испраќачи, и не кликнувајте на линкови во сомнителни пораки.
  • Секогаш проверувајте го испраќачот на пораката и доколку се сомневате, пред да отворите додаток кон пораката или линк од истата, контактирајте го испраќачот по телефон за да се потврди веродостојноста на испратената порака
  • Доколку сте отвориле сомнителен додаток, најитно контактирајте техничка поддршка или консултирајте се со стручни лица. Задолжително извршете проверка/скенирање со ажуриран антивирус
  • Имајте секогаш активна и навремено ажурирана антивирусна и антиспам заштита на уредите со кои пристапувате на Интернет
  • Користете легален софтер кој навремено и автоматски ќе се ажурира
  • Периодично снимајте бекап од важните податоци кој ќе го чувате на друго место и уред или медиум што не се постојано врзани со уредот(ите) преку кои пристапувате на Интернет и не се постојано врзани на локалната компјутерска мрежа

Check Also

Google вели дека продавачите на spyware стојат зад повеќето zero-days што ги открива

© 2025, Национален центар за одговор на компјутерски инциденти