Известување за Фишинг кампањи

Почитувани, известуваме дека на ден 06.10.2021 година до MKD-CIRT се доставени пријави за активни фишинг кампањи и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и малициозни додатоци.

Првата пријава е за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: ohridska.banka@ohridskabanka.com.mk
Предмет/Subject: (Notification for remittance abroad – SWIFT)
Содржина: Почитувани, Во прилог Ви  доставуваме известување за извршена дознака во странство – SWIFT. Дополнителни информации може да добиете на следната е-маил адреса fxdoznaki@ob.com.mk.
Потенцијано штетни додатоци со име: SWIFT.exe, SWIFT .img

Втората пријава е повторно за фишинг кампања со испраќање на лажни пораки по е-пошта со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: contact@interingenering.com.mk
Предмет/Subject: RE: Изјава за сметка
Содржина: Здраво, Ве молиме, дали можете да го потврдите приложениот извештај за сметка за да можеме да платиме денес? Одговори наскоро. Со почит, Менаџер за продажба.
Потенцијано штетни додатоци со име: 420342131487.exe, 0342131487.zip

ПРЕПОРАКА!

MKD-CIRT ви препорачува да не отворате сомнителни пораки и додатоци. Доколку сте добиле порака со слична содржина, препорачуваме  најпрво преку други канали за комуникација (како телефонски повик) да ја потврдите веродостојноста на пораката и испраќачот. Во случај на лажни пораки препорачуваме да ги избришите без отворање на додатоците. Доколку во меѓувреме е отворен некој од додатоците во пораката, најитно побарајте помош од ИТ професионалец и направете скенирање/проверка на уредот со ажуриран антивирус-софтвер.  Препорачуваме на вашите компјутери и уреди преку кои пристапувате на интернет и кои ги користите за меил комуникација да имате постојано активна и навремено ажурирана антивирусна и антиспам заштита.

Поврзано со првата фишинг кампања, слична е со претходно забележана на 23 септември 2021 година. Шпаркасе банка има објавено известување на веб-страницата на следниот линк: https://www.sparkasse.mk/ContentSoopshtenija.aspx?IdLanguage=1&IdRoot=1&IdSoopshtenija=2438&IdMenu=1

Сомнителните пораки може да ги проследите до нас на prijavi@mkd-cirt.mk и на тој начин да помогнете во споделување на корисни информации за актуелни напади и закани, со цел предупредување и заштита на корисниците.

 

Check Also

MITRE ја објави својата годишна листа на Топ 25 „најопасни софтверски слабости“ за 2023 година.

“Овие слабости доведуваат до сериозни пропусти во софтверот“, соопшти американската Агенција за сајбер безбедност и …