Известување за фишинг кампања

Почитувани, известуваме дека на ден 27.10.2021 година до MKD-CIRT e доставенa пријавa за активna фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци и/или врски.

Лажните пораки по е-пошта се со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: Henrique Cardana <sales@interservice-si.com>
Предмет/Subject: Барање за понуда
Содржина: Добар ден, Како што разговаравме претходно, тука е нашата нова нарачка на производи. Направете понуда ако сè уште можат да испорачаат за две недели. Ја чекаме вашата понуда за потврда.

Потенцијано штетен линк на слика кој води на веб страница со малвер.

Во случај на отворен додаток од претходен клик на линк, се симнува .exe фајл со чие стартување се врши инфекцијата на компјутерот. Типот на малвер е идентификуван како т.н. InfoStealer. Овој злонамерен софтвер снима активности на тастатурата, прави слики од екранот и собира други информации како што се посетени веб-локации, зачувани најавувања/лозинки итн. Информациите често вклучуваат лични податоци (на пр., банкарски информации) кои криминалците можат да ги злоупотребат.

ПРЕПОРАКА!

MKD-CIRT ви препорачува да не отворате сомнителни пораки и додатоци. Доколку сте добиле порака со слична содржина, препорачуваме  најпрво преку други канали за комуникација (како телефонски повик) да ја потврдите веродостојноста на пораката и испраќачот. Во случај на лажни пораки препорачуваме да ги избришите без отворање на додатоците. Доколку во меѓувреме е отворен некој од додатоците во пораката или после отворен линк на веб страница, најитно побарајте помош од ИТ професионалец и направете скенирање/проверка на уредот со ажуриран антивирус-софтвер.  Препорачуваме на вашите компјутери и уреди преку кои пристапувате на интернет и кои ги користите за меил комуникација да имате постојано активна и навремено ажурирана антивирусна и антиспам заштита.