Случај УЈП: Што се Smishing напади и како да се заштитите?

Националниот центар за одговор на компјутерски инциденти MKD-CIRT објави дека од одредени лица до граѓаните се испраќаат СМС пораки со „потсетување“ за задолжителна даночна пријава. Претходно веста за измамата беше споделена на друштвените мрежи, јавна благодарност до Aleksandar/@usernejmot и Стефан Цоковски.

Измамници кои се обидуваат да дојдат до личните податоци и податоци од платежните картички на граѓаните испраќаат SMS порака до жртвите. „УЈП: Извршете ја задолжителната пријава https://ujp-gov.mk/potvrda“. Доменот кој го користи Управата за јавни приходи е ujp.gov.mk, а лажниот е ujp-gov.mk. Домените се слични, што секако не е случајно, а е премногу лесно да се направи превид, дури и од искусни ИТ лица. Она што е малку симптоматично во овој случај е што доменот е .мк.

Слика: Стефан Цоковски

Отворањето на линкот ја води жртвата на фишинг страница на која се собираат лични податоци, податоци од платежна картичка и слики од лични документи. Дел од податоците кои напаѓачот ги собира во случајов се: име и презиме на жртвата, адреса, дата на раѓање, телефонски број, имејл адреса, податоци за платежна картичка, и фотографија од лична карта.

Слика: Стефан Цоковски
Слика: Стефан Цоковски

Ujp-gov.mk доменот е регистриран во MKHOST на име Јован Трајановски. Засега нема податоци дека името и телефонот искористени за регистрација се вистинити. MKhost објави дека не го хостира сајтот, и нема директни ингеренции за негово суспендирање / бришење. Во моментов страницата е недостапна.

Истовремено, фишинг измама пријави и ланецот на супер маркети Kipper Market, по добро познатиот шаблон на Facebook, веќе познат во јавноста како “го сакам Кам во поштенско сандаче”. Копија на страницата оваа недела објави дека подарува 900-то велосипеди кои не се продадени минатата година. За да бидете „потенцијален добитник“ на некој од велосипедите, треба само да напишете „благодарам“ и да се регистрирате на веб-страницата. Линкот за регистрација повеќе не работи, но веројатно е само прашање на време пред да се појави друг клон.  

По социјалните мрежи кружат лажни подароци / наградни игри во име на Киппер Маркет . Ве информираме и потсетуваме дека официјални страници на социјалните мрежи на Киппер Маркет се само….

Доколку на интернет ви биде побарана било каква лична информација или податоци за платежна картичка, ве советуваме да не ги праќате вашите податоци и случајот веднаш да го пријавите во секторот за компјутерски криминал при МВР

А до нашата редакција за време на случувањата со УЈП и Кипер, пристигна и следната пошта од ПОЛИЦИЈА-ДПМ и од Europol кои имаат мејл нa gmail…

Што е фишинг и смишинг?

TL;DR

Најважнo за смишинг нападите е да бидете свесни и да бидете внимателни со неочекувани пораки или повици. Особено ако Ви бараат лични податоци или итна акција. Смишинг нападите можат да бидат убедливи и може да користат различни тактики за да ве измамат да им испратите чувствителни информации или да преземете дејствија што можат да ја загрозат вашата безбедност.

Бидете свесни за ризиците и следедете ги најдобрите практики за идентификување и избегнување на смишинг напади, за да се заштитите од овој вид измами. Не заборавајте секогаш да го проверувате изворот на пораката или повик пред да преземете било каква акција, и да пријавите каква било сомнителна активност до соодветните органи.

Генерално сите споменати напади се некаква форма на фишинг напади. Првиот случај е наречен смишинг (smishing), а името е спој на СМС и фишинг. Нападот како сите фишинг напади користи веб-страници за да ги измами луѓето.

Смишинг пораките речиси секога изгледаат како да доаѓаат од доверлив извор, банки, познати компании, владини агенции… Вообичаено пораките бараат некоја итна акција од жртвата, акција, за која немаат време ниту да размислат. Во првиот случај „испраќач“ беше Управата за јавни приходи, а жртвата требаше да ја пополни својата даночна пријава.

Целта на нападите е да ги збунат жртвите, и тие набрзина, без да размислуваат да ги споделат личните податоци. Во некои случаи страниците на кои се препраќаат жртвите хостираат малициозен софтвер кој се префрла на телефонот. Покрај личните податоци жртвите често треба да споделат податоци за платежните картички, па напаѓачот може да украде пари, но и идентитетот на жртвата.

Податоците кои се обидуваше да ги украде напаѓачот во случајот на УЈП се исклучително чувствителни и може да се користат за понатамошни фишинг напади и други измами.

Разлика помеѓу фишинг и смишинг

Смишинг нападите се извршуваат со SMS пораки. Линковите до лажните страници се пренесуваат како линкови во текст пораките.

Речиси секогаш има некоја итност во пораката. Без разлика дали треба „веднаш да го пријавите данокот“ или да пополните формулар за да добиете некоја награда.

Смишинг пораките вообичаено е пократки од фишинг пораките. Ова е и разбирливо со оглед на ограничениот број на карактери во СМС пораките. Во општ случај пораката е една реченица и линк до страница.

Покрај постоењето на суптилни разлики, начинот на кои функционираат двата напади и нивната цел е слична. Напаѓачот се обидува да ја измами жртвата да сподели чувствителни информации претставувајќи се како организација во која жртвата нема да се посомнева. Медиумот за „пренос“ во едниот случај се СМС пораки, а во другиот електронска пошта.

Неколку примери за различни типови на смишинг

Смишинг нападите се поделени повеќе подгрупи: фарминг (pharming), вишинг(vishing), награди, лажна достава се дел од нив. Ова се неколку примери за овие напади.

Фарминг нападите се она што всушност се случи со УЈП. СМС пораката ги насочува жртвите кон лажна веб страница, копија на легитимна страница, на која жртвата треба да ги внесе своите податоци. Потоа овие податоци може да се користат во различни цели.

Вишинг, се напади по телефон. Напаѓачот наместо да прати порака, и се јавува на жртвата по телефон. Често се преправаат дека се претставник на банка, продавница, или државна институција. Во САД оваа година се актуелни овие напади со гласови генерирани од вештачка интелигенција. Кај нас има случаи на ваква измама во која напаѓачот продава некој производ по телефон. Ако жртвата е заинтересирана, напаѓачот ќе побара податоци за платежната картичка. Почесто жртва на овие напади се повозрасните граѓани.

Добитници на награди“ во овие напади жртвата добива некоја награда или некој супер попуст на производ. Сѐ што треба да направи за да ја освои наградата е да сподели некои податоци (лични податоци) или да „кликне“ на линкот.

Лажна пратка“ -овие пораки често изгледаат дека се испратени од некоја легитимна компанија која врши достава. Пораката најчесто како содржина има линк кој служи за „следење на пратката“, но во реалност води до лажни веб-страници или страници со малициозен софтвер.

Како да се заштитите од смишинг напади?

За да се заштитите од нападите најпрво треба да знаете што сака напаѓачот со овие напади да постигне.

Пораките кои стигаат често навестуваат некаква итност, која ја наведува жртвата дека нешто треба да се направи веднаш. Ако не, ќе биде преземена акција против неа и ќе има последици.

Страв – Како и во првиот случај напаѓачот се обидува да изнуди брза реакција, без време за размислување или за консултирање.

Љубопитност – „Добитник сте на…“ или „Следете ја вашата пратка…“, двете пораки се креирани за да предизвикаат љубопитност кај жртвата.

Ако напаѓачот веќе има некакви податоци за жртвата, тогаш пораките може да бидат персонализирани и со тоа да изгледаат уште полегитимни. Содржината на пораките ќе зависи од што е претходно познато за неа, а може да содржи име, адреса, имејл, податоци за онлајн купувања и слично

Во сите случаи на фишинг напади напаѓачот се обидува да изгради доверба. Го користи оригиналното лого, страницата е копија на оригиналот, урл-то делува како да е од легитимен извор.

Како да препознаете смишинг напад?

За препознавање на овие напади најважна е претпазливоста на жртвата. Бидете внимателни со сите пораки кои се обидуваат да наметнат итност или да ве заплашат. Не им верувајте на неочекувани пораки или повици, не отворајте линкови ако не сте сосем сигурни дека изворот е легитимен. Проверете ги телефонските броеви онлајн. За некои од овие броеви има бази на податоци на кои организации им припаѓаат.

Не отворајте линкови и не преземајте фајлови. Ако сте добиле известување дека треба да пополните годишна даночна пријава затворете ја пораката и отворете ја страницата на УЈП. Проверете го урл-то. Ако сте сигурни дека е легитмен извор единствено тогаш отворете ја пораката.

Ако сте жртва на напад…

Ако се сомневате дека сте жртва на фишинг, смишинг или било кој облик на онлајн напад:

Ако сте споделиле податоци од платежна картичка веднаш контактирајте ја банката или финансиската институција, пријавете го случајот до MKD-CIRT, Дирекцијата за заштита на лични податоци и сите други институции кои сметате дека се надлежни во случајот и чие име се злоупотребува.

Променете ги лозинките. Ако ја користите истата лозинка и имејл адреса и на друго место, променете ја и таму.

Бидете внимателни со профилите кои сте ги споделиле. Ако забележите сомнителна активност, на пример платежни трансакции веднаш контактирајте ја банката.

Пријавете го нападот во Секторот за компјутерски криминал и дигитална форензика при МВР. СВР Скопје, СВР Велес, СВР Штип, СВР Струмица, СВР Битола, СВР Охрид, СВР Тетово и СВР Куманово имаат отсеци за компјутерски криминал. Сомнителни пораки може да пријавите и на [email protected].

Користете софтвер за заштита и редовно надградувајте го, а посветете и време на некој онлајн курс или доедукација за основи на сајбер безбедност ако не сте дел од ИТ индустријата.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Добивај известувања
Извести ме за
guest
0 Коментари
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk