AntiBotNet


Вести

ЗАСТАНИ | РАЗМИСЛИ | ПОВРЗИ СЕ

Фишинг кампањи кои таргетираат македонски корисници

јули 23, 2020

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Почитувани, Ве информираме дека во периодот 20-23 јули 2020 година се забележани неколку фишинг кампањи кои за цел имаат македонски адреси за е-пошта. Доколку сте добиле порака по е-пошта со содржина или карактеритики слична на подолу-наведените, Ви препорачуваме веднаш да ги избришите. Доколку сте отвориле додаток од некоја од овие пораки, веднаш направете целосно скенирање на компјутерот/лаптопот со користење на ажуриран антивирусен софтвер.

Тип 1:

Забележано прв пат на 20.07.2020

Наслов: „Вашата парцела од (име презиме) пристигна во нашата канцеларија

Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен dhl.com.mk

Малициозен додаток тип Trojan:Win32/Wacatac.C!ml

Тип 2:

Забечежано прв пат на 20.07.2020

Наслов: „Re: Re: Re: нов поредок“

Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен dukat.com.mk

Малициозен додаток назив „Нова листа со нарачки.zip“, тип Trojan Win32 Injector

Тип 3:

Забележано прв пат на 22.07.2020

Наслов: „Statement – Инспекциски совет“

Испраќач: Лажна (маскирана) адреса која се претставува како да е од домен is.gov.mk

Малициозен додаток тип Trojan.MSOffice.SAgent.gen

 

Совет:

Никогаш не отворајте додатоци од пораки по е-пошта или на социјални мрежи кои се испратени од непознат испраќач, или се сомневате во веродостојноста на испраќачот. Доколку го знаете испраќачот, проверете по телефон или на друг начин дали навистина Ви испратил порака со додаток (attachment). Секогаш имајте активна и ажурирана антивирусна заштита на компјутерот преку кој примате и испраќање пораки по е-пошта.

Фишинг-пораките и другите сомнителни пораки може да ги пратите до MKD-CIRT како додаток на порака на info@mkd-cirt.mk. На тој начин ќе ни помогнете да споделиме информација за актуелни фишинг напади и други штетни активности во државата.

 

 

Фишинг кампања таргетира македонски корисници со лажно претставување како да е испратена од полиција.

април 20, 2020

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

До MKD-CIRT е доставена пријава за порака примена по е-пошта  од македонски граѓани, со лажно претставување како да е испратена од полиција (МВР).

Ажурирано на 21.04.2020: Како дел од фишинг кампања пријавена е порака по е-пошта со додаток (attachment) кој е малициозен и од тип: HEUR:Trojan-PSW.MSIL.Agensla.gen, HEUR:Trojan.Win32.Generic

Во телото на пораката е наведено  дека примателот треба да се јави во Полиција во врска со одредена информација , која што може подетално да се прочита на доставениот атачмент.

Наслов на пораката може да го содржи следниот текст „Покана од полицијата на Северна Македонија“.

Пораката почнува со невообичаен термин за поздрав „Комплименти“ што укажува на користење на автоматски сервис за превос на македонски јазик, како на пр. Google Translate.

Во  телото на пораката се поканува примателот да се јави во полицијата во одреден термин, во врска со истрага.

Пораката е лажно потпишана од македонско име и презиме и има вградена слика со скениран потпис.

Пораката бесправно користи слика со амблем на маскираниот испраќач.

Најдоле во пораката е вградена слика која лажно прикажува скенирани документи во врска со истрагата. Сликата е линк кон веб-страница https://eeae.sa/pdf.iso

Насоки за заштита:

  • Не отварајте пораки испратени по е-пошта од непознати испраќачи, и не кликнувајте на линкови во сомнителни пораки.
  • Секогаш проверувајте го испраќачот на пораката и доколку се сомневате, пред да отворите додаток кон пораката или линк од истата, контактирајте го испраќачот по телефон за да се потврди веродостојноста на испратената порака
  • Доколку сте отвориле сомнителен додаток, најитно контактирајте техничка поддршка или консултирајте се со стручни лица. Задолжително извршете проверка/скенирање со ажуриран антивирус
  • Имајте секогаш активна и навремено ажурирана антивирусна и антиспам заштита на уредите со кои пристапувате на Интернет
  • Користете легален софтер кој навремено и автоматски ќе се ажурира
  • Периодично снимајте бекап од важните податоци кој ќе го чувате на друго место и уред или медиум што не се постојано врзани со уредот(ите) преку кои пристапувате на Интернет и не се постојано врзани на локалната компјутерска мрежа

Повеќе од 500000 кориснички сметки за Zoom откриени и достапни на дарквеб и хакерски форуми

април 14, 2020

Достапно на / Dispozicion në: Albanian (Albanian) English (English)

Повеќе од 500000 кориснички сметки на сервисот за видео-соработка Zoom се продаваат ба дарквеб, а во некои случаи се достапни за бесплатно преземање

Овие кориснички сметки се собирани преку користење на т.н. „credentials stuffing“ напади, со кои кориснички сметки кои се претходно хакирани автоматски се тестираат за успешна најава на Zoom. Овој тип на хакерски напад не е ексклузивен за Zoom, и често се користи и за проверка дали старите хакирани лозинки и кориснички сметки сеуште се користат и за други онлајн сервиси.

Некои од овие кориснички сметки на Zoom се нудат бесплатно на халерски форуми, правејќи ги достапни и подложни за неавторизирани вклучувања во онлајн состаноци и други малициозни активности.

Истражувачи од компанијата Cyble изјавиле дека околу 1 април 2020 година, почнале да забележуваат кориснички сметки за најава на Zoom како се нудат за бесплатно преземање на форуми (најчесто комбинации од  корисничко име или адреса за е-пошта  и лозинка). Цел на овие објави е објавувачот да ја зголеми репутацијата меѓу хакерите. Според изјавата на Cyble, оваа компанија успеала да купи листа од приближно 530.000 Zoom кориснички сметки за 1000 долари. Корисничките податоци содржеле адреса за е-пошта, лозинка, URL адреса за личниот простор за состаноци на Zoom и корисничкиот HostKey. За некои од корисничките сметки потврдено е дека податоците се точни и овозможуваат неавторизиран пристап.

 

Насоки за заштита за корисници на Zoom:

  • Променете ја лозинката за Zoom доколку ја користите и за други онлајн услуги и сервиси
  • Проверете дали вашата адреса за е-пошта претходно била нападната и хакирана во некои други хакерски напади и инциденти, преку користење на сервисот Have I Been Pwned
  • За секоја ваша корисничка сметка користете различна лозинка
  • Повеќе за лозинките, креирање на силни лозинки и двојна автентикација, следете ја нашата кратка Онлајн обука и совети за користење на лозинки

Извор: BleepingComputer

Добредојдовте на веб-страницата на Националниот центар за одговор на компјутерски инциденти на Република Македонија.

Со член 26-а од Законот за електронските комуникации во состав на Агенцијата за електронски комуникации се формира посебна организациона единица – Национален центар за одговор на компјутерски инциденти (MKD-CIRT), која ќе претставува официјална национална точка за контакт и координација во справувањето со безбедносните инциденти кај мрежите и информациските системи и кој ќе идентификува и ќе обезбедува одговор на безбедносни инциденти и ризици.

Јавниот клуч и неговите потписи може да се најдат на големите меѓународни јавни сервери за клучеви.

  • Key ID: 0x333C00DB
  • Key Type: RSA 4096
  • Key Fingerprint: 0FB9 3DA3 E008 FA8B FC6A 9C71 0741 17A1 333C 00DB

© 2023, Национален центар за одговор на компјутерски инциденти