MKD-CIRT National Centre for Computer Incident Response
Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг кампањи и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци.
Првата пријава е за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: ohridska.banka@ohridskabanka.com.mk
Предмет/Subject: (Notification for remittance abroad – SWIFT)
Содржина: Почитувани, Во прилог Ви доставуваме известување за извршена дознака во странство – SWIFT. Дополнителни информации може да добиете на следната е-маил адреса fxdoznaki@ob.com.mk.
Потенцијано штетни додатоци со име: SWIFT.exe, SWIFT .img
Втората пријава е повторно за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: contact@interingenering.com.mk
Предмет/Subject: RE: Изјава за сметка
Содржина: Здраво, Ве молиме, дали можете да го потврдите приложениот извештај за сметка за да можеме да платиме денес? Одговори наскоро. Со почит, Менаџер за продажба.
Потенцијано штетни додатоци со име: 420342131487.exe, 0342131487.zip
ПРЕПОРАКА!
MKD-CIRT ви препорачува да не отворате сомнителни пораки и додатоци. Доколку сте добиле порака со слична содржина, препорачуваме најпрво преку други канали за комуникација (како телефонски повик) да ја потврдите веродостојноста на пораката и испраќачот. Во случај на лажни пораки препорачуваме да ги избришите без отворање на додатоците. Доколку во меѓувреме е отворен некој од додатоците во пораката, најитно побарајте помош од ИТ професионалец и направете скенирање/проверка на уредот со ажуриран антивирус-софтвер. Препорачуваме на вашите компјутери и уреди преку кои пристапувате на интернет и кои ги користите за меил комуникација да имате постојано активна и навремено ажурирана антивирусна и антиспам заштита.
Поврзано со првата фишинг кампања, слична е со претходно забележана на 23 септември 2021 година. Шпаркасе банка има објавено известување на веб-страницата на следниот линк: https://www.sparkasse.mk/ContentSoopshtenija.aspx?IdLanguage=1&IdRoot=1&IdSoopshtenija=2438&IdMenu=1
Сомнителните пораки може да ги проследите до нас на prijavi@mkd-cirt.mk и на тој начин да помогнете во споделување на корисни информации за актуелни напади и закани, со цел предупредување и заштита на корисниците.