Секторот за компјутерски криминал и дигитална форензика при МВР постапува по случајот на констатирана злоупотреба со лажно претставување, со што во име на државниот секретар Магдалена Несторовска се упатени лажни покани за наводна тековна истрага до повеќе правни и физички лица во државата и надвор неа. Пораката содржи линк кон веб-страница од каде потенцијално би се превзел малициозен софтвер.
Пораката е лажно потпишана од име на државниот секретар Магдалена Нестровска со интегриран скениран потпис во пораката. Во самата порака е интегрирана слика со амблем на полицијата. Во долниот дел на пораката е интегрирана слика која лажно прикажува скенирани документи во врска со наводна истрага.
Сликата е линк кон веб-страница од која потенцијално би можел да се преземе малициозен софтвер https://eeae.sa/pdf.iso. Овој линк во моментот не е активен. Меѓутоа по направените проверки на веб страната https://eeae.sa утврдено е дека таа е во сопственост на Energy Environment Advisory Enterprise, правен субјект со седиште во Бахреин кој нуди сервисни услуги на нафтени полиња во Саудиска Арабија.
Слабите заштитни мерки на самата веб страна се искористени и пронајден е начин преку кој може сторителот да шири малициозен софтвер без знаење на горенаведениот правен субјект.
Исто така, извршена е проверка на е-маил адресата и направена е анализа на хедерот на пораката преку која се испраќаат лажните информации kala.tibor@famasz.hu и утврдено е дека истата припаѓа на унгарскиот правен субјект FAMASZ.
По извршените проверки на веб страната од унгарскиот правен субјект www.famasz.hu утврдено е дека истата е хостирана во Словачка и поради тоа преку Секторот за меѓународна полициска соработка побарани се информации за сопственост кои се однесуваат на горенаведената е-маил адреса.
Секторот за компјутерски криминал и дигитална форензика апелира граѓаните и правните субјекти да не отвараат прикачени документи во прилог на пораки што не доаѓаат од верификувани и за нив познати испраќачи, да не наседнуваат на измами од ваков тип и правните субјекти да превземат соодветни мерки за заштита на нивните компјутерски системи од потенцијален малициозен софтвер согласно нивните интерни процедури за сајбер безбедност.
