MKD-CIRT National Centre for Computer Incident Response
Почитувани,
На 20.06.2022, на социјалниот медиум Facebook детектирана е лажна страна на која лажно се претставува како македонска банка и преку која с еврши измама накорисници.
На страната е направена објава која содржи графички елементи и визуелизации кои се преземени од веб-страници на банката. На страната се побарува од корисниците да коментираат доколку сакаат да добијат линк за добивање на наградата. При избор на „одредено плико во коментар“, односно по оставање на коментар на објавата, се добива приватна автоматизирана порака од напаѓачот со линк за регистрација.
На следната слика може да се воочи дека моментално има повеќе од 500 коментари и 161 споделба од Facebook корисници. Facebook корисниците при оставање на коментар од објавата добиваат приватна порака со линк за регистрација, прикажана на следната слика.
На горенаведената слика е прикажана автоматизираната порака која се добива по коментирање на објавата, каде доколку се кликне на „РЕГИСТРИРАЈ СЕ ТУКА“, се отвара линк https://sites.google.com/view/<ime_nab_banka>-bank-makedonia/halaman-muka во кој се гледа дека лажната веб страна е поставена на sites.google.com.
На линкот којшто е поврзан со копчето за регистрација, може да се види на следната слика којашто претставува редирекција кон fortnite.100vipgames.com со цел да се заработува во однос на кликови и лажирање на содржината на играта Fortnite такашто се праќа платена порака во износ од 59 денари со ддв.
Сервисот кој што се користи за злоупотреба на корисници потекнува од следниот линк
http://fortnite.100vipgames.com/mkd/ за македонски корисници и истиот е поставен како контакт центар со македонски контакт број.
За случајот е известена банката и дополнително се работи на известувања и барања до хостинг компаниите и регистрарите на домените да ги исклучат штетните страници.
Општи препораки:
Не кликнувајте на линкови и не одговарајте на пораки од непознати испраќачи.
Детално проверете ја адресата од профилите и страниците на Facebook и другите социјални медиуми, за да се осигурате дека пристапувате на официјална страница на банката или која било друга компанија со која соработувате. Доколку не сте сигурни, контактирајте ја компанијата по друг канал – телегфон, порака по е-пошта, за потврда на веродостојноста на профилот и страницата поставени на социјалната мрежа.
Секоја лажна страница и профил поставен на Facebook можете да ги пријавите преку опцијата „Report page“. На тој начин ќе помогнете да се спречи понатамошната штетна активност.
Лажните страници, спам и фишинг пораки можете да ги пријавите и до MKD-CIRT со испраќање на порака со линк кон страницата или копии од фишинг-пораките на info@mkd-cirt.mk.
