MKD-CIRT National Centre for Computer Incident Response
Почитувани, известуваме дека денес, 08.02.2022 година до MKD-CIRT се доставени повеќе пријави за активна фишинг кампањa и напади преку пораки испратени по е-пошта, со лажно претставување на испраќачот и потенцијално штетен линк/врска во пораката.
Лажните пораки по е-пошта се со следните карактеристики:
Маскирана(лажна) адреса на Испраќач/Sender: АД Пошта на Северна Македонија <etrangersskopjeamba1@macedoniapasoam.com>
Наслов/Subject: Вашиот пакет не можеше да се достави во вторник, 08.02.2022 година, бидејќи не е платена царина од 10.2 MKD
Содржина – како на сликата:
Во случај на отворање на врската од пораката, се прикажува сомнителен веб-сајт на лажен домен posta-mk.ddns.net и потоа може да ве пренасочи кон друга веб-страница или да ви ја прикаже следната страница за кражба на податоци за онлајн плаќања:
Не кликнувајте на линкот/врската од пораката што ви е испратена по е-пошта, не отворајте додатоци од оваа или слична порака и пораката веднаш избиршете ја. Доколку веќе сте кликнале на линкот и ви се прикаже слична страница за плаќање, не внесувајте ваши податоци. Во тој случај затворете го прелистувачот и Ви препорачуваме веднаш да направите скенирање на уредот со ажуриран антивирусен софтвер за постоење/симнување на малициозен софтвер преку посетата на оваа страница.
Доколку на оваа или слична сомнителна страница веќе сте внеле ваши податоци за онлајн плаќање, јавете се во вашата Банка за можност за стопирање на платежни трансакции со внесената картичка и за совети, помош и следни насоки.
Случајот сеуште се анализира. MKD-CIRT ќе побара исклучување на веб-страницата со фишинг содржина, блокирање на лажниот домен и проверка на серверот за е-пошта преку кој се испраќаат овие фишинг пораки.
ОПШТА ПРЕПОРАКА!
MKD-CIRT ви препорачува да не отворате сомнителни пораки и додатоци. Доколку сте добиле порака со слична содржина, препорачуваме најпрво преку други канали за комуникација (како телефонски повик) да ја потврдите веродостојноста на пораката и испраќачот. Во случај на лажни пораки препорачуваме да ги избришите без отворање на додатоците или клик на линк/врска. Доколку во меѓувреме е отворен некој од додатоците во пораката или после отворен линк на веб страница, најитно побарајте помош од ИТ професионалец и направете скенирање/проверка на уредот со ажуриран антивирус-софтвер. Препорачуваме на вашите компјутери и уреди преку кои пристапувате на интернет и кои ги користите за меил комуникација да имате постојано активна и навремено ажурирана антивирусна и антиспам заштита.