Фишинг нападите и злоупотребите на интернет во Македонија не престануваат… особено по хакирањето на ФЗОМ. Интернет измамниците преку најразлични начини пробуваат да изнудат пари од граѓаните – користејќи лажни е-пошти, лажни веб-страници, како и други методи на сајбер напади, а до сега за ова никој ниту одговарал ниту се преземени некои поконкретни чекори за заштита на граѓаните.
Од една страна, интернетот е преполн со разни онлајн измами и може да се каже дека и Македонија не е имуна на овие сајбер криминални активности… или како што милуваат да кажат политичарите и Македонија е цел на хибридна војна. Од другата страна пак, кога најважниот државен сајт Vlada.mk е дел од spamdexing напад и никој ништо не презема на таа тема веќе 2 години, со право може да се посочува со прст кон одговорните лица и да се бара поголема одговорност и активност.
Онлајн измамите најчесто ги искористуваат компаниите и организациите кои веќе им се добро познати на граѓаните… како на пример КАМ… На голем таргет се и банките или владините институции, а целта е да ги натераат луѓето да ги откријат своите лични или финансиски податоци.
Методите и целната група на напаѓачите се менуваат, а со помош на вештачката интелигенција тие промени се полесни од било кога… но крајната цел е секогаш иста, а тоа е изнудување на пари од граѓаните или продавање на податоците.
Сведоци бевме на фишинг нападите под маска на ФЗОМ, УЈП, националната пошта, Шпаркасе банка и Владата.
Банките во паника блокираат сѐ што ќе стигнат
Шемата на овие измами е добро позната, откако ќе кликнете на линкот, тој ве води на веб страница на која е потребно да ги внесете вашите лични и финансиски податоци, за после тоа да ви бидат повлечени средства од вашата платежна картичка.
Парите при некои измами не се повлекуваат веднаш, со што дигитално необразованите граѓани тешко може веднаш да приметат дека станува збор за онлајн измама… и реагираат дури кога во следните денови или недели парите ќе ги снема од сметка…
Дека голем број македонски граѓани изминативе месеци наседнале на погореспомнатите онлајн измами говорат и информациите кои стигаат до нашата редакција дека банките блокираат онлајн купувања дури и на легитимни сајтови и сами поставуваат лимити за интернет плаќање на 0 денари… Во некои од случаите кои ни беа пријавени банките во паника имаат блокирано плаќање на комплетно легитимни сајтови, а кога од нив било побарано да објаснат за што станува збор, се повикувале на деловна тајна и интерни процеси.
Дигиталната писменост најголем проблем
Како главни проблеми во овој домен се слабата дигитална писменост на населението и немањето на соодветен стручен кадар во државните институции. 70% од институциите немаат заштита од хакерски напади, а и дека во периодот од 2020 до 2023, Македонија потрошила над 6,1 милиони евра за информациска безбедност, пишува Радио Слободна Европа, што за една држава е доста мала сума за ваква сериозна тема и долг период.
Последниот тренд: Микс од лажни вести + онлајн измама + криптo
Лажните вести и фишинг нападите се тесно поврзани меѓу себе и тие претставуваат сериозна закана во дигиталниот свет. За разлика од фишинг нападите каде што крајната цел секогаш е изнуда на пари, лажните вести се намерно создадени информации со цел да ги дезинформираат граѓаните, често со политички, економски или социјални мотиви. Овие вести се шират брзо преку социјалните мрежи и други онлајн платформи, што може да предизвика паника, недоверба и поделби во општеството.
Во изминатите денови на социјалните мрежи Facebook и Instagram е присутна нова онлајн измама, која всушност е микс помеѓу лажни вести, крипто измами и фишинг.
Станува збор за измама која користи јавни лица, генерално од новинарскиот и политички домен на општеството како Христијан Мицковски, Драган Павловиќ и други (темата ја има обработено и Вистиномер), и за кои дава лажна вест дека се починати… Рекламата ги користи името и репутацијата на познати македонски сајтови како Kajgana за да ги натера луѓето да кликнат, а по кликнување ги води на домен кој лажно се претставува како Kajgana и на кој има лажна вест.
Нашата редакција налета на реклама која го користи ликот на пратеникот Александар Филиповски и новинарката Андријана Лазова:
Откако ќе се кликне на линкот, корисникот е пренасочен на сајт кој делува како Kajgana.com, меѓутоа станува збор за злоупотреба на брендот. Тимот на IT.mk разговараше со редакцијата на Кајгана, кои се зачудени од ваквата злоупотреба на нивниот бренд и споделија дека ги пријавуваат сите лажни веб-страници на кои ќе налетаат.
Од споделениот пример може да го забележите чудниот домен:
https:// life- force - now.com/alex?utm_placement=%7B%7Bplacement%7D%7D&ad_id=%7B%7Bad.id%7D%7D&cobeklo=magadan&fbpixel=1179787026492720&fbclid=IwZXh0bgNhZW0CMTAAAR29tCdJ9IZwtsE7AA0lQlDsiOUzlkCbpiDZMexuy_53dNxRbVO8Bapo9ns_aem_XFxDw4zmQNk8PvTgp8aT8w
Во самото URL се забележува и користење на FB pixel, како и UTM тагови, со кои најверојатно сајбер криминалецот анализира која комбинација на име + новинар најдобро носи конверзии.
Доменот кој е регистриран на 19-ти февруари, 2024-та е заштитен со приватна регистрација.
Начинот на кој се прават пари со овие добро смислени измами е преку споделување на линк долажната вест до крипто проект кој бара да инвестирате за да правите пари. Граѓанин кој не го задоволува потребното ниво на дигитална писменост и при обид за брзо обогатување може лесно да наседне на ваква измама.
Кликнување на линкот Nearest Edge во текстот во нашиот случај водеше до:
https://life - force - now.com/?_lp=1&_token=uuid_3v60b343okgq_3v60b343okgq66840ecb5a4887.30280999
Каде што се забележува следната страна која пак ги злоупотребува ликовите на новинарот Сашо Ордановски и македонскиот актер Сашко Коцев покрај другите:
Друг пример на лажна вест каде што е злоупотребена новинарката Сашка Цветковска, а таргетот на оваа конкретна реклама се мажи на возраст над 30 години, примарно од Македонија.
Бонус: Бесплатни курсеви по англиски јазик
Претходниве денови исто така на социјалните медиуми се забележани и масовни обиди за фишинг напади преку е-пошта и Facebook, искористувајќи ја повторно Владата како институција и DHL.
:(