MKD-CIRT National Centre for Computer Incident Response
Ве известуваме дека од страна на Стопанска банка АД – Скопје е објавено соопштение за испраќање на лажни пораки по е-пошта со маскирана адреса на испраќач кој лажно се претставува како post.notice@stb.com.mk. Лажната порака во насловот го содржи текстот „Известување за дојдовни плаќања,“.
Од банката во соопштението известуваат дека „… Банката не користи таков е-маил за информирање на своите клиенти, ниту пак испраќа формулари за пополнувања за исплата на средства. Доколку добиете таков меил ве молиме веднаш да го избришете од вашето поштенско сандаче односно да не го отварате документот во прилог бидејќи може да наштети на вашиот компјутер или пак да ги злоупотреби вашите лични податоци. “
Интегралното соопштение од банката е достапно на следниот линк:https://www.stb.com.mk/novosti/vnimanie-se-isprakjaat-lazni-e-mail-poraki-vo-ime-na-stopanska-banka/
По извршена почетна анализа Ве информираме дека во пораката може да има додаток или линк кој е прикажан како слика од текстуален документ. Не кликнувајте на овој линк бидејќи истиот ќе предизвика преземање (download) на архива doc0419pdf.arj што содржи малициозен код што се претставува визуелно како PDF документ. При обид на негово отворање би се извршил штетен код од тип Trojan-AitInject.aq или Trojan-PSW.MSIL.Agensla.vho.
Детална надворешна техничка анализа на штетниот код е достапна на следниот линк:
Ве потсетуваме доколку примите ваква порака преку е-пошта, истата веднаш треба да ја избришите и да не отварате додатоци или линкови од пораката.
Доколку сепак веќе сте го отвориле додатокот или сте кликнале на линкот, најитно направете проверка со активен и ажуриран софтвер за антивирусна заштита, и следете ги упатствата во врска со најдените/променети/избришани датотеки.
Препораки:
- Не отварајте пораки за е-пошта или нивни додатоци и линкови доколку се сомневате во испраќачот. Доколку содржината на пораката ви е сомнителна, а истата е испратена од познат испраќач, најпрво контактирајте го испраќачот по телефон за потврда на веродостојноста на пораката
- Најитно известете ги лицата кои се одговорни за вашиот систем за е-пошта
- Доколку Веќе сте отвориле додаток или сте кликнале на линк од сомнителната порака, за истото најитно известете ги лицата кои се задолжени за одржување на вашите ИКТ системи.
- Сомнителните пораки може да ги испратите и до MKD-CIRT како додаток на порака за е-пошта на адреса: info@mkd-cirt.mk
- На компјутерите преку кои пристапувате на Интернет и системите за е-пошта, инсталирајте и имајте постојано активен и ажуриран софтвер за антивирусна заштита.
- Редовно правете резервна копија од податоците и документите што ќе ја чувате на оддалечено место од уредот на кој ги креирате или користите тие податоци и документи.