Вашата пратка не можеше да се достави во вторник (08.02.2022 година ) бидејќи не е платена царина од 10 денари. Ова е пораката што во електронската пошта ја добиле вчера група на граѓани во име на Македонска пошта.
Ако се анализира е- маил пораката апликацијата на северот е напишана да препознае дали посетителот односно примателот на пораката доаѓа до македонска ИП (IP ) адреса или не, велат информатичарите со кои разговараше Радио Слободна Европа. Ако е корисник на македонска електронска адреса тогаш линкот во пораката носи кој формат за наплата со платежна картичка каде што ако платите 10 денари - тие пари нема да завршат на сметка на Македонска пошта. Но, доколку примателот на пораката на македонски јазик не се логира од Македонија тогаш линкот води кон некакво онлајн радио. Серверот на кој води линкот од пораката е од Русија, а испраќачот на пораката е компанија регистрирана во САД преку анонимен сопственик со контакт оставен во Торонто.
Божидар Спировски, кој има повеќе од 20-годишно искуство како инженер, раководител на технички тимови и тимови за информациска безбедност, вели дека ова е класичен метод со кој се прави „фишинг“ на информации од корисници на платежни картички.
„Ова е класичен метод на напад на интернет и се сведува всушност на криминал. Денеска криминалот не мора да биде локален и само во рамките на една држава и на еден стан, туку луѓето кои се на другата страна на светот може да организираат и изведат криминален напад, затоа што сите сме онлајн и сите сме поврзани“, вели Спировски.
Од Македонски Пошти преку објава на социјални мрежи велат дека јавното претпријатие не стои зад таквата објава затоа што единствено и официјално известување за достава на пратките се врши физички преку поштари.
„А секое неовластено претставување во име на Пошта на Северна Македонија претставува класична злоупотреба и е предмет за кривична и друга законска одговорност. Сите вакви случаи кои стигнуваат до нас веднаш се документираат и се пријавуваат до МВР на понатамошно постапување“, се вели во известувањето на корисниците на Македонска Пошта.
Спировски објаснува дека основата на овој напад е во тоа што постои онлајн плаќање и дека ние сме спремни како индивидуи некаде нешто да платиме онлајн. Имајќи ја таа премиса напаѓачот идентификува одредена институција или организација со авторитет и од која се очекува нешто да стаса како барање или информација кај одреден примач, се зема брендингот на институцијата и при тоа институцијата не знае дека ова се случува, се крадат информации од таа институција. По тоа се конструира е -маил со сторија која ќе го натера примачот да делува што е можно побрзо односно како во примерот со Македонска Пошта се тера примачот да плати 10 денари во име на царина.
„Луѓе кои што чекаат некаква пратка, си велат па ништо не се 10 денари, дај да си завршам работа кликаат на линкот во пораката кој што води кон сервер кој нема никаква врска со оригиналната институција, некаде во светот е. Во случајот со овој напад серверот кој што вчера го проверив е во Русија. Дали денеска ќе биде таму лоциран не знам, затоа што буквално криминалците може да ротираат на дневна основа на еден саат каде ги носат корисниците“, вели Спировски.
Со наплатата тие 10 денари завршува приказната за која е свесен корисникот односно сопственикот на е- маил адресата каде што пристигнала пораката. Но, тука реално почнува проблемот со внесувањето на податоците на сајт на кој што корисниците мислат дека е на Македонска Пошта.
Спировски предупредува дека тие податоци се најверојатно снимени и можат да бидат злоупотребени, односно да почне да се трошат пари од таа картичка со купување, или пак се продаваат на таканаречената црна берза на она што се нарекува „dark web “.
„Ваквиот социјален инженеринг со злоупотреба на името на Македонска Пошта отвора и нов сет на прашања. Самата порака е напишана на македонски јазик со само една јазична грешка што укажува на фактот дека со неа се таргетираат македонски корисници на интернет што е различно од мнозинството интернет напади кои се пишувани со генерички пораки со граматички и семантички грешки. Но, во оваа конкретна порака контекстот е локализиран и конверзацијата е на правилен јазик и на вистинскиот јазик за примачот на пораката“, вели Спировски.
Тој објаснува дека кој и да го направил нападот потрошил време, и според него нападот е професионално направен, со што оставил голема веројатност да успее овој напад. Според него, зад ова стои организирана криминална група на која ова и е сериозен бизнис и заработува. Но, додава дека токму ова отвара низа на нови прашања.
„Како е собрано множеството на примачи на оваа порака, и таргетирано да бидат Македонци, да бидат луѓе кои го познаваат, читаат и разбираат македонскиот јазик, и кои што го знаат контекстот на Македонска Пошта. Тоа е поинтересно прашање во овој контекст, за кое јас, за жал, немам одговор. Може да биде опција еден - дека е истечено некаде на интернет некој масивен пакет односно инцидент на големите организации каде што има Македонци, па има одредено множество на е -маил адреси на Македонци, или втора опција дека некоја локална организација или институција во Македонија има истекување на податоци. Но, сето тоа е на ниво на шпекулација, немаме никаков начин да докажеме како е истечен овој сет на податоци“, вели Спировски.
Информатичарите апелираат до македонските корисници на внимаваат кога добиваат е- маил пораки, односно ако за момент си помислат зошто добиле порака со сомнителен карактер да не кликаат, односно да не ја извршат акцијата која се бара во меилот.
Не кликајте на линкот, не симнувајте датотеки, не симнувајте софтвер кој ви се нуди, велат информатичарите, кои препорачуваат ако добијат софистицирана порака од некоја институција да ја проверат информацијата за да се уверат дали навистина се жртва на фишинг или пак не.