Веб страница на нафтена компанија од Арабија злоупотребена во лажната покана од Несторовска
Линкот за преземање малициозен софтвер испратен во име државниот секретар Магдалена Несторовска злоупотребува слабо заштитена веб страница на компанија со седиште во Бахреин која нуди сервисни услуги на нафтени полиња во Саудиска Арабија, покажала истрагата на Секторот за компјутерски криминал и дигитална форензика при МВР.
Секторот постапува по случајот на констатирана злоупотреба со лажно претставување, со што во име на државниот секретар Магдалена Несторовска се упатени лажни покани за наводна тековна истрага до повеќе правни и физички лица во државата и надвор неа.
Пораката содржи линк кон веб-страница од каде потенцијално би се презел малициозен софтвер. Пораката е лажно потпишана од име на Несторовска со интегриран скениран потпис во пораката. Во самата порака е интегрирана слика со амблем на полицијата. Во долниот дел на пораката е интегрирана слика која лажно прикажува скенирани документи во врска со наводна истрага.
Сликата е линк кон веб-страница од која потенцијално би можел да се преземе малициозен софтвер https://eeae.sa/pdf.iso. Овој линк во моментот не е активен. Меѓутоа, по направените проверки на веб страната https://eeae.sa утврдено е дека таа е во сопственост на Energy Environment Advisory Enterprise, правен субјект со седиште во Бахреин кој нуди сервисни услуги на нафтени полиња во Саудиска Арабија.
Слабите заштитни мерки на самата веб страна се искористени и пронајден е начин преку кој може сторителот да шири малициозен софтвер без знаење на горенаведениот правен субјект.
Исто така, извршена е проверка на е-маил адресата и направена е анализа на хедерот на пораката преку која се испраќаат лажните информации [email protected] и утврдено е дека таа припаѓа на унгарскиот правен субјект FAMASZ.
По извршените проверки на веб страната од унгарскиот правен субјект www.famasz.hu утврдено е дека истата е хостирана во Словачка и поради тоа преку Секторот за меѓународна полициска соработка побарани се информации за сопственост кои се однесуваат на горенаведената е-маил адреса.
Секторот за компјутерски криминал и дигитална форензика апелира граѓаните и правните субјекти да не отвораат прикачени документи во прилог на пораки што не доаѓаат од верификувани и за нив познати испраќачи, да не наседнуваат на измами од ваков тип и правните субјекти да преземат соодветни мерки за заштита на нивните компјутерски системи од потенцијален малициозен софтвер согласно нивните интерни процедури за сајбер безбедност.