Внимавајте, има активен фишинг напад под маска на македонската Влада

Принтскрин: vlada-mk.com

Понеделнички се појави нов фишинг напад под маска на македонската Влада, а целта е преку лажно аплицирање за нов додаток за субвенционирање на граѓаните, односно зголемувањето на нивната куповна моќ, да се извлечат пари од платежни картички на граѓаните. Шемата на оваа фишинг стапица почнува со СМС порака со содржина:

ВЛАДА: Имате право на нов додаток од 6150,00 ден. За повеќе информации и за барање поддршка, посетете ја https://vlada – mk .com.

Прв чекор од фишинг измамата

Со официјална реакција и демант излезе и Vlada.mk, кои на својот сајт, кој е хакиран повеќе од 2 години, објавија дека немаат испратено вакви СМС пораки:

Апелираме до граѓаните да не наседнуваат на лажни пораки од странски телефонски броеви и мејлови и да не ги даваат личните податоци. Граѓаните треба да бидат внимателни и одговорни околу своите лични податоци, односно да не ги споделуваат и разменуваат со непознати лица, како и со лица на кои не може однапред да им се утврди идентитетот.

Како функционира овој фишинг напад?

Од кога ќе кликнете на линкот, линкот ве пренасочува на лажна веб-страница која што многу наликува на дизајнот на официјалната владина веб-страница. Тука се наоѓаат информации околу лажниот потенцијален додаток од 6150,00 ден за растеретување на граѓаните за време на оваа инфлација.

Втор чекор од фишинг измамата

Од кога ќе кликнете на копчето Следно, втората странциа е да одберете метод на трансфер на средствата.

Трет чекор од фишинг измамата

Потоа, веб-страницата бара внес на лични податоци за корисникот.

Четврт чекор од фишинг измамата

За на крај корисникот да треба да внесе податоци за својата платежна картичка.

Петти и последен чекор од фишинг измамата

Дизајнот е речиси ист со официјалната владина веб-страница, лажниот домен vlada-mk.com е многу сличен до официјалниот vlada.mk. Доколку не сте личност која што има поголеми знаења за интеренетот, голема е веројатноста дека нема да ги приметите овие работи.

Покрај дизајнот и доменот, измамниците се потрудиле и за создавање на една прилично реална приказна на која што би поверувале голем дел од граѓаните, посебно граѓаните на кои што технологијата и интернетот не им одат од рака.

Единствен детал на кој што измамниците не обрнале внимание е последното копче на кое што пишува плати, наместо некој посоодветен збор како внеси податоци или слично.

Како органицација која го регистрирала доменот vlada-mk.com стои името Raphaelvlada, датата на регистрација е 19.05.2024, DNS-от е на Google Domains, а регистрар е http://domains2.squarespace.com

Достапни информации за доменот на whois

Фишинг нападите во Македонија не се ретка појава, пред овој напад, имаше фишинг напади под маска на Македонска пошта, Шпаркасе банка, УЈП

Други слични достапни домени за vlada.mk кои потенцијално може да се искористат за фишинг

Извор: whois.com

Што е фишинг и какви видови постојат? 

Под фишинг се подразбираат сајбер напади при кои што напаѓачите, преку лажни веб-страници се обидуваат да изнудат лични податоци, податоци од платежна картичка, информации за најава на одреден систем и слично. 

  • Фишинг преку емаил: Напаѓачите испраќаат мејлови, кои што содржат линкови што водат кон веб-страници кои што бараат внесување на одредени сензетивни податоци. Ова е најчест формат на фишинг.
  • Фишинг преку пораки, познато како смишинг (зборот всушност е комбинација од SMS и smishing): Напаѓачите испраќаат SMS пораки, кои што содржат линкови што водат кон веб-страници кои што бараат внесување на одредени сензетивни податоци. 
  • Вишинг (voice phishing): Напаѓачите се јавуваат по телефон, лажно се претставуваат, се со цел да изнудат одредени сензитивни податоци. Чест е случајот каде што измамници се јавуваат на постари лица дека нивните деца се во сообраќајка и итно им требаат пари.
  • Фарминг (pharming): Напаѓачите го пренасочуваат сообраќајот од вистинка веб-страница кон лажна веб-страница, понамошната активност е позната. 

Како да се заштитите од вакви напади? 

Најефикасно решение за заштита од вакви напади е бидете многу претпазливи и да не избрзувате со внесување на сензитивни податоци (посебно податоци од платежна картичка) на некоја платформа.

Во случај да бидете измамени и да дознате за истото за кратко време, стапете во контакт со вашата банка, бидејќи можеби ќе имате можност да ја блокирате трансакцијата или да превземете други соодветни мерки.

Дополнително, информирајте се како да препознаете која е вистинска и безбедна веб-страница, а која е лажна… може да почнете тука

Што треба да превземете во случај на ваков напад?

Доколку сте сведок на напад од ваков тип, пријавете го нападот во Секторот за компјутерски криминал и дигитална форензика при МВР. СВР Скопје, СВР Велес, СВР Штип, СВР Струмица, СВР Битола, СВР Охрид, СВР Тетово и СВР Куманово имаат отсеци за компјутерски криминал.

Сомнителни пораки може да пријавите и на [email protected]. Дополнително можете да го пријавите сајтот и на Google safe browsing.

Доколку сте внеле податоци од платежна картичка и сте измамени, веднаш контактирајте ја банката или финансиската институција, пријавете го случајот до MKD-CIRT, Дирекцијата за заштита на лични податоци и сите други институции кои сметате дека се надлежни во случајот и чие име се злоупотребува.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Што се дискутира на ИТ форум...Kоментари на статија (0)

Loading new replies...

Вистина, не е лага воа (ако си глуп!).

Ги погледнав чекорите, користејќи фејк податоци и CC од тука: тука. Може да се каже најдобриот фишинг сајт до сега што проциркулирал.
Пријавен е на гугл safe browsing, ама со оглед на тоа што се бавни ова касно ќе биде маркиран како сомнителен сајт.

1716205041149.jpeg

одговори 1 лајкови

Јас ќе аплицирам. Кога ќе видат дека на сметката имам само 200 денари можеби ќе се сожалат, па ќе пуштат 100 евра. :)

одговори 4 лајкови

Ех, го урнале сајтот изгледа. Таман сакав картичка да им оставам :(

одговори 2 лајкови

Што се случува? Сајтот и паднал поради многу апликации за месечен додаток од 6150 денара.

одговори Лајк

Ако се снима зомби филм кај нас, зомбињата ќе бидат пред "брз-кеш" продавници, казина и кладилници, пари ќе чекаат, нема да шетаат бесцелно како другите белосветски зомбиња. Прилично сме безбедни во зомби апокалипсата.

одговори 4 лајкови

Добивај известувања
Извести ме за
guest
7 Коментари
Најнови
Најстари Со највеќе гласови
Inline Feedbacks
View all comments
види ги сите огласи на kariera.it.mk