Националниот CERT издаде предупредување до граѓаните дека е во тек таканаречената smishing кампања (фишинг со испраќање SMS пораки), злоупотребувајќи го името на MTS.
„На корисниците им се испраќаат лажни СМС пораки со кои се поканети да ги користат наводно освоените поени со кликнување на сомнителни веб-адреси: https://mtspoints.com https://mtsexchange.com и https://mtsteleko.live/rs.
Со кликнување на овие линкови, корисниците наводно се упатуваат кон лажна веб-страница на МТС која ги замолува да внесат телефонски број.
После тоа, со кликнување на „Продолжи“, ќе се отворат упатства за тоа како да ги користат наводно заработените поени.
„По внесувањето на телефонскиот број, кликот води до лажна страница од продавницата на МТС, каде што можете да купите разни производи за наводно заработени поени, само треба да го изберете методот на испорака и да внесете лични податоци“, вели CERT.
Со внесување информации за банкарска картичка на лажна веб-страница, можно е да се земат достапните средства од сметката (не само наводниот износ на поштарина).
„Препораката на Националниот CERT е граѓаните да не пристапуваат до линковите од овие пораки, како и да го пријават инцидентот доколку биле измамени или доколку видат обид за измама“, посочуваат тие во CERT.
Погледнете детални фотографии од пораките што ги примаат корисниците на MTS на веб-страницата на CERT.
Што е фишинг, а што е смишинг и вишинг
„Смишингот („смишинг“) и вишингот („вишинг“) се вообичаени видови на фишинг напади, кои ја напаѓаат жртвата преку гласовни повици и испраќање пораки. И двата вида користат традиционален метод на фишинг измама што бара итна реакција од жртвата. Целта е слична, додека методите на испорака се различни“, наведува Националниот центар за спречување на безбедносни ризици во ИКТ системите – CERT.
Како што е објаснето, смишингот е познат и како SMS фишинг и е вообичаен вид на фишинг напад што се пренесува преку SMS пораки на мобилни телефони.
„Типична смишинг порака може да пристигне со информација дека банкарската сметка е суспендирана и дека мора да се отвори линк или прилог за да се отклучи, по што на системот на жртвата се инсталира малициозен софтвер“, предупредува CERT.
Вишингот, од друга страна, е гласовен фишинг и е вид на фишинг напад што се пренесува преку телефонски повици и Skype, а целната група се корисниците на услугата Voice Over Internet Protocol-VoIP.
Сигналите преку кои е можно да се открие измама со вишинг се следниве: повикувачот тврди дека претставува некоја, на пр. агенција, банка, даночна канцеларија итн., и бара лични или финансиски информации. Доколку лицето не побарало контакт, ниедна од овие институции нема да воспостави контакт преку е-пошта, текстуална порака или канали на социјалните медиуми.
„Затоа, корисникот треба да биде скептичен кон секој што се јавува со такви понуди. Исто така, постои чувство на екстремна итност. Напаѓачите ќе се обидат да го искористат чувството на страв кај потенцијалната жртва, користејќи закани за апсење и проблеми со сметката на жртвата…“, објаснија во CERTU.
Тоа е исто така сигнал кога повикувачот бара информации од жртвата.
„Од потенцијалната жртва се бара да го потврди своето име, презиме, адреса, датум на раѓање, JMBG, информации за банкарска сметка и други информации за идентификација. Често се случува напаѓачите веќе да имаат дел од личните податоци на потенцијалната жртва, така што жртвата верува дека лицето што се јавува е навистина она што вели дека е, и на овој начин други информации му се откриваат на напаѓачот. Откриените податоци можат да се користат за други злонамерни активности или можат да бидат продадени од напаѓачите на темната мрежа“, предупредува CERT.
Прочитајте повеќе за тоа како да се заштитите од фишинг и фишинг напади на Националната веб-страница на CERT.
