MKD-CIRT National Centre for Computer Incident Response

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Ве информираме дека на 31 јули 2020 година забележана е нова фишинг-кампања која таргетира македонски корисници со лажно претставување како да е испратена од “Полиција на Република Македонија” и лажна адреса за е-пошта <kontakts@moi.gov.mk>

Наслов на порака: „Вие сте поканети на тековна истрага за измама во банка“

Содржина: „Ова е да ве информираме дека сте поканети во полицијата на Република Македонија за тековна истрага за измама во банка. Детали за поканата можете да ги најдете во приложениот PDF документ.“

Како дел од пораката бесправно се користат графички и текстуални елементи за лажно претставување како МВР, и слика од наводно скениран документ со линк кој води до малициозен фајл со наслов „mvr-31720.iso“.

URL адреса на малициозен фајл: https://nyschool.edu.sg/mvr-3170.iso

Тип на детектиран малвер: MSIL/Kryptik.DJ

Совети:

Доколку сте добиле ваква порака, најитно избришете ја.

Доколку веќе сте кликнале на линкот и сте го отвориле овој фајл, најитно направете скенирање и проверка на компјутерот/уредот со ажуриран антивирусен софтвер. Повеќето антивирусни софтвери го детектираат и бришат овој малвер од компјутерот.

Општи совети:

– внимавајте кога отворате додатоци или кликнувате на линкови од пораки испратени по е-пошта кои Ви се сомнителни или испраќачот не е познат

– имајте постојано вклучена антивирусна заштита на компјутерот/уредот преку кој пристапувате до вашата е-пошта

– Доколку се сомневате во валидноста на некоја порака од познат испраќач, обидете се да го контактирате испраќачот за потврда, на пр. преку телефон

– секоја сомнителна или фишинг порака може да ја пратите до нас на info@mkd-cirt.mk. Пожелно е сомнителната порака да се прати како додаток/attachment на пораката до MKD-CIRT, заради понатамошна анализа.

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Како да пријавите потенцијална фишинг порака преку услугата за Пријава на сомнителни пораки испратени по е-пошта

Сајбер-криминалците често ги користат фишинг-нападите како начин за компромитација на клиентските уреди. Цел на фишинг-нападите е да се убеди корисникот да кликне на линк испратен во порака по е-пошта или во SMS порака, да отвори додаток преку кој ќе се инфицира компјутерот или да откриете осетливи информации (како на пример детали за банкарски сметки и параметри за најава на службени системи).

Фишинг-пораките се повеќе изгледаат како веродостојни, но се штетни. Кога ќе се кликне на линк или ако се отвори документ кој е испратен како додаток (attachment) со фишинг-пораката, може да го инфицираат вашиот компјутер или да ви украдат податоци како лозинки и детали за кориснички сметки.

Дали сте забележале сомнителна фишинг-порака?

Ако сте добиле порака по е-пошта за која не сте целосно сигурни во нејзината веродостојност и се сомневате дека е фишинг-напад, препратете ја до нашата онлајн Услуга за пријава на сомнителни пораки, на следната адреса:

prijavi@mkd-cirt.mk

Сомнителната порака може да е компанија или адреса од која вообичаено не добивате пораки, или од лице што не го познавате. Ако пораката ви изгледа сомнително, треба да ја пријавите. Вашата пријава на фишинг-порака ќе ни помогне да реагираме побрзо, и на тој начин да се заштитат повеќе корисници од штетното влијание на пораката.

Во мал број случаи може да се случи вашата порака да не дојде до нас, заради системите за детекција во комуникацијата меѓу вашиот сервис за е-пошта и MKD-CIRT.

Веќе пријавивте сомнителна порака? Што е следно….

MKD-CIRT ќе ја анализира сомнителната порака, нејзината содржина, адресата на испраќачот, додатоците и веб-страниците кон кои водат линковите од содржината на пораката.

Доколку откриеме активност за која веруваме дека е штетна, ние ќе:

• побараме блокирање на адресата од која е испратена пораката, со цел да не може повеќе да се праќаат фишинг-пораки преку неа
• соработуваме со хостинг-компаниите за да се избришат линковите кои водат до малициозните веб-сајтови
• објавиме корисни информации за пријавените фишинг-пораки за да се заштитат останатите корисници, при тоа целосно анонимизирајќи ги објавените податоци, со цел целосна заштита на податоците за пријавувачот.

Доколку сомнителната порака има додаток, преку нашиот систем за автоматска анализа на малвер ќе го провериме додатокот дали е малициозен, и во тој случај ќе добиете одговор на адресата за е-пошта од која сте ни ја пратиле сомнителната порака.

Важно: Оваа услуга не се користи за пријава на сајбер-криминал. Ако мислите дека сте жртва на онлајн измама или сајбер-криминал, истото треба да го пријавите во Министерството за внатрешни работи.

Како да се заштитите од фишинг-напади и како да бидете безбедни на Интернет?

Ви благодариме доколку сте пријавиле до нас сомнителна порака. Вашата пријава ќе ни помогне во истражување и прекин на криминални активности што користат фишинг-напади.

Има повеќе начини како да се заштитите од овие напади и на веб-страницата на MKD-CIRT ќе најдете повеќе совети и обуки, еве некои од нив:

• КРАТКА ОБУКА ЗА ФИШИНГ
• САЈБЕР-БЕЗБЕДНОСТ: ВОДИЧ ЗА МАЛИ И СРЕДНИ ПРЕТПРИЈАТИЈА
• КРАТКА ОБУКА ЗА СИЛНИ ЛОЗИНКИ

Како ги користиме информациите што ни ги праќате?

• Информацијата пратена до MKD_CIRT се штит на ист начин како и доверливите податоци, безбедно и со ограничен пристап;
• MKD-CIRT во објавите и споделување на информации со трети лица нема да споделува податоци за испраќачот
• Во одредени случаи MKD-CIRT може да сподели информации со Министерството за внатрешни работи, исклучиво во насока за поддршка на нивни истражувања;
• Повеќе детали за начинот како MKD-CIRT прима, обработува и користи информации ќе најдете во нашата Политика за откривање на информации и Прилог – Користење на TLP (Traffic Light Protocol) за споделување на информации

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Почитувани, Ве информираме дека во периодот 20-23 јули 2020 година се забележани неколку фишинг кампањи кои за цел имаат македонски адреси за е-пошта. Доколку сте добиле порака по е-пошта со содржина или карактеритики слична на подолу-наведените, Ви препорачуваме веднаш да ги избришите. Доколку сте отвориле додаток од некоја од овие пораки, веднаш направете целосно скенирање на компјутерот/лаптопот со користење на ажуриран антивирусен софтвер.

Тип 1:

Забележано прв пат на 20.07.2020

Наслов: „Вашата парцела од (име презиме) пристигна во нашата канцеларија“

Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен dhl.com.mk

Малициозен додаток тип Trojan:Win32/Wacatac.C!ml

Тип 2:

Забечежано прв пат на 20.07.2020

Наслов: „Re: Re: Re: нов поредок“

Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен dukat.com.mk

Малициозен додаток назив „Нова листа со нарачки.zip“, тип Trojan Win32 Injector

Тип 3:

Забележано прв пат на 22.07.2020

Наслов: „Statement – Инспекциски совет“

Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен is.gov.mk

Малициозен додаток тип Trojan.MSOffice.SAgent.gen

Совет:

Никогаш не отворајте додатоци од пораки по е-пошта или на социјални мрежи кои се испратени од непознат испраќач, или се сомневате во веродостојноста на испраќачот. Доколку го знаете испраќачот, проверете по телефон или на друг начин дали навистина Ви испратил порака со додаток (attachment). Секогаш имајте активна и ажурирана антивирусна заштита на компјутерот преку кој примате и испраќање пораки по е-пошта.

Фишинг-пораките и другите сомнителни пораки може да ги пратите до MKD-CIRT како додаток на порака на info@mkd-cirt.mk. На тој начин ќе ни помогнете да споделиме информација за актуелни фишинг напади и други штетни активности во државата.