Блаже Конески пишуваше дека ќе дојде време на лажни пророци, а дојде време на лажни сајтови. Некој уште пред еден месец регистрирал интернет страница www.ujp-gov.mk, многу сличен со официјалната веб страница на Управата за јавни приходи - www.ujp.gov.mk. Разликата е само во една цртичка, па е многу лесно да се наседне на измамата. Граѓани почнаа да алармираат за случајот, па по низа перипетии страницата вчера беше изгасната.
⚠️ Важно! Се појави лажна веб страна на УЈП која испраќа пораки и бара да се изврши „задолжителна пријава“. На страната има форма за пополнување.Линкот е: https://t.co/qayPDB7CbC *лажен линк*Регистриран на @mkhost Марнет дава податоци за овој домен: https://t.co/LG3wPw14OU
— 𝘼𝙡𝙚𝙠𝙨𝙖𝙣𝙙𝙖𝙧 (@usernejmot) April 4, 2023
Се работи за класичен фишинг напад, за да ви ги украде личните податоци. Шемата е следна: Напаѓачите им испраќале телефонски пораки на граѓаните со „потсетување“ за задолжителна даночна пријава со линк кон лажниот сајт. Таму тие треба да ги остават своите лични податоци, бројот на кредитната картичка и личната карта. Четворица граѓани веќе пријавиле дека биле измамени на овој начин.
⚠️Значи некој прилично се помачил не само да направи адреса на УЈП туку и да си регистрира домен кој речиси е ист како со страната на УЈП...👉И така никој не ги приметил за лабаво да си праќаат пораки и да ги дерат граѓаниве..Ах да бевме асална држава...а не сме❗ pic.twitter.com/QPGeWv922d
— Раск🅰️жу🅱️ачот (@toilet_paper10) April 5, 2023
УЈП апелираше до граѓаните да не ја отвораат оваа страница и да не ги оставаат своите лични податоци.
Но, вистинското прашање е како воопшто било дозволено да се отвори ваква интернет страница.
Ја не знам како сте дозволиле првично да се регистрира таков домен?
— Ѕвер (@zoshto) April 5, 2023
Она што е карактеристично е што домејнот е со наставката .mk, односно е регистриран во Македонската академска истражувачка мрежа (Марнет), каде што се регистрираат сите македонски интернет адреси. Таму има оставено име и телефонски број на тој што го регистрира сајтот. Допрва ќе се проверува дали овие податоци се точни.
Кога сме кај фејк страната на УЈП.. Малку да се прочепкаше низ Марнет ке се најдеше нешто интересно. #ujp-gov.mk@mvr_javnost pic.twitter.com/rLnaHR9XKU
— Драги Црни (@dragi_crni) April 5, 2023
Марнет мора да забрани регистрација на ваков домеин по закон а телефонот е traceable у рок од 20 секунди.Се врзале тројца аматери што работат во ујп и марнет и крадат сред бел ден пред очите на сите.The audacity of these pricks. https://t.co/W9Wfknetu1
— SantaClause (@14times3) April 5, 2023
Во Марнет вчера соопштија дека треба да утврдат како дошло до оваа ситуација да дозволат отворање сајт со вакво име.
Од кај да знаат од марнет бе, може ујп гов му се вика кучето…
— Лева (@e_soleva) April 5, 2023
Речиси во исто време, граѓани пријавуваат дека добиле маилови, наводно во име на директорот на Бирото за јавна безбедност Сашо Тасевски, во соработка со Европол. Примачот на пораката се известува дека е предмет на наводни правни постапки за низа измислени кривични дела и се повикува да го контактира испраќачот со некакво објаснување за наводните дела. Министерството за внатрешни работи соопшти дека станува збор за лажна порака која не е испратена од нив.
„Апелираме на посебно внимание, овие пораки да не се отвораат, а уште помалку да се контактира испраќачот преку доставениот линк и да се споделуваат личните податоци кои ќе ви бидат побарани“, соопшти МВР.
Предупредување: Не наседнувајте на лажни електронски пораки во име на директорот на БЈБ, станува збор за обид за измама во меѓународни рамкиhttps://t.co/9NekEsARqK pic.twitter.com/UhqMz1dg0V
— Министерство за внатрешни работи (@mvr_javnost) April 5, 2023
Лажни дојави за бомби, лажно ујп, лажна страна на биро за јавна безбедност... Што е следно претседател на надувавање и картонски министри?https://t.co/C1NwsxRr9o
— Bud Spencer (@DanielLosAng) April 5, 2023
МВР и УЈП и пред два месеци беа цел на слични напади.
Слични фишинг измами има и на социјалните мрежи. Големи ланци маркети бараат лични податоци од граѓаните за наводно да им дадат награда. На мобилните телефони пак стига порака дека сте добиле награда Ајфон, а вие „само“ треба да им го дадете бројот на вашата кредитна картичка.
Фишинг, или на македонски рибарење, е поим што се користи преку лажни пораки се убедуваат корисниците да ги споделат своите кориснички имиња, лозинки, броеви на кредитни картички, матични броеви со цел тие да бидат злоупотребени.