Понеделнички се појави нов фишинг напад под маска на македонската Влада, а целта е преку лажно аплицирање за нов додаток за субвенционирање на граѓаните, односно зголемувањето на нивната куповна моќ, да се извлечат пари од платежни картички на граѓаните. Шемата на оваа фишинг стапица почнува со СМС порака со содржина:
ВЛАДА: Имате право на нов додаток од 6150,00 ден. За повеќе информации и за барање поддршка, посетете ја https://vlada – mk .com.
Со официјална реакција и демант излезе и Vlada.mk, кои на својот сајт, кој е хакиран повеќе од 2 години, објавија дека немаат испратено вакви СМС пораки:
Апелираме до граѓаните да не наседнуваат на лажни пораки од странски телефонски броеви и мејлови и да не ги даваат личните податоци. Граѓаните треба да бидат внимателни и одговорни околу своите лични податоци, односно да не ги споделуваат и разменуваат со непознати лица, како и со лица на кои не може однапред да им се утврди идентитетот.
Како функционира овој фишинг напад?
Од кога ќе кликнете на линкот, линкот ве пренасочува на лажна веб-страница која што многу наликува на дизајнот на официјалната владина веб-страница. Тука се наоѓаат информации околу лажниот потенцијален додаток од 6150,00 ден за растеретување на граѓаните за време на оваа инфлација.
Од кога ќе кликнете на копчето Следно, втората странциа е да одберете метод на трансфер на средствата.
Потоа, веб-страницата бара внес на лични податоци за корисникот.
За на крај корисникот да треба да внесе податоци за својата платежна картичка.
Дизајнот е речиси ист со официјалната владина веб-страница, лажниот домен vlada-mk.com е многу сличен до официјалниот vlada.mk. Доколку не сте личност која што има поголеми знаења за интеренетот, голема е веројатноста дека нема да ги приметите овие работи.
Покрај дизајнот и доменот, измамниците се потрудиле и за создавање на една прилично реална приказна на која што би поверувале голем дел од граѓаните, посебно граѓаните на кои што технологијата и интернетот не им одат од рака.
Единствен детал на кој што измамниците не обрнале внимание е последното копче на кое што пишува плати, наместо некој посоодветен збор како внеси податоци или слично.
Како органицација која го регистрирала доменот vlada-mk.com стои името Raphaelvlada, датата на регистрација е 19.05.2024, DNS-от е на Google Domains, а регистрар е http://domains2.squarespace.com
Фишинг нападите во Македонија не се ретка појава, пред овој напад, имаше фишинг напади под маска на Македонска пошта, Шпаркасе банка, УЈП…
Други слични достапни домени за vlada.mk кои потенцијално може да се искористат за фишинг
Што е фишинг и какви видови постојат?
Под фишинг се подразбираат сајбер напади при кои што напаѓачите, преку лажни веб-страници се обидуваат да изнудат лични податоци, податоци од платежна картичка, информации за најава на одреден систем и слично.
- Фишинг преку емаил: Напаѓачите испраќаат мејлови, кои што содржат линкови што водат кон веб-страници кои што бараат внесување на одредени сензетивни податоци. Ова е најчест формат на фишинг.
- Фишинг преку пораки, познато како смишинг (зборот всушност е комбинација од SMS и smishing): Напаѓачите испраќаат SMS пораки, кои што содржат линкови што водат кон веб-страници кои што бараат внесување на одредени сензетивни податоци.
- Вишинг (voice phishing): Напаѓачите се јавуваат по телефон, лажно се претставуваат, се со цел да изнудат одредени сензитивни податоци. Чест е случајот каде што измамници се јавуваат на постари лица дека нивните деца се во сообраќајка и итно им требаат пари.
- Фарминг (pharming): Напаѓачите го пренасочуваат сообраќајот од вистинка веб-страница кон лажна веб-страница, понамошната активност е позната.
Како да се заштитите од вакви напади?
Најефикасно решение за заштита од вакви напади е бидете многу претпазливи и да не избрзувате со внесување на сензитивни податоци (посебно податоци од платежна картичка) на некоја платформа.
Во случај да бидете измамени и да дознате за истото за кратко време, стапете во контакт со вашата банка, бидејќи можеби ќе имате можност да ја блокирате трансакцијата или да превземете други соодветни мерки.
Дополнително, информирајте се како да препознаете која е вистинска и безбедна веб-страница, а која е лажна… може да почнете тука.
Што треба да превземете во случај на ваков напад?
Доколку сте сведок на напад од ваков тип, пријавете го нападот во Секторот за компјутерски криминал и дигитална форензика при МВР. СВР Скопје, СВР Велес, СВР Штип, СВР Струмица, СВР Битола, СВР Охрид, СВР Тетово и СВР Куманово имаат отсеци за компјутерски криминал.
Сомнителни пораки може да пријавите и на [email protected]. Дополнително можете да го пријавите сајтот и на Google safe browsing.
Доколку сте внеле податоци од платежна картичка и сте измамени, веднаш контактирајте ја банката или финансиската институција, пријавете го случајот до MKD-CIRT, Дирекцијата за заштита на лични податоци и сите други институции кои сметате дека се надлежни во случајот и чие име се злоупотребува.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
7 коментари
Loading new replies...
Вистина, не е лага воа (ако си глуп!).
Ги погледнав чекорите, користејќи фејк податоци и CC од тука: тука. Може да се каже најдобриот фишинг сајт до сега што проциркулирал.
Пријавен е на гугл safe browsing, ама со оглед на тоа што се бавни ова касно ќе биде маркиран како сомнителен сајт.
