Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Фишинг кампања со лажно преставување на испраќачот како македонска банка и злонамерен додаток

Објавено: 18.12.2019

Ве известуваме дека е забележана нова кампања за испраќање на лажни пораки по е-пошта со маскирана адреса на испраќач кој лажно се претставува адреса за е-пошта од банка. Пораката не е испратена од домашна банка, се користи само маскирање на испраќачот кој е од странски сервер за е-пошта.

Лажната порака во насловот го содржи текстот „Payment Advice “. Една можна варијанта на насловоте е Payment Advice – Advice Ref:[GLV928195767] / ACH credits / Customer Ref:[ACH] / Second Party Ref:[190087P]

Пораката може да содржи малициозен додаток од тип .ISO. Не отворајте го додатокот и веднаш избришете ја оваа порака. Испраќачот лажно се претставува и во текстот од пораката кој е на македонски јазик има грешки што укажува на користење на сервис за автоматски превод.

Ве советуваме доколку примите ваква порака преку е-пошта, истата веднаш да ја избришете и да не отворате додатоци или линкови од пораката. Доколку сепак веќе сте го отвориле додатокот, најитно направете проверка со активен и ажуриран софтвер за антивирусна заштита, и следете ги упатствата во врска со најдените/променети/избришани датотеки.

По извршена почетна анализа, при обид за отварање на додатокот би се извршил штетен код од тип Trojan-AitInject.aq или Trojan-PSW.MSIL.Agensla.vho.

Надворешна техничка анализа на штетниот додаток е достапна на следниот линк: https://www.hybrid-analysis.com/sample/2dfdead9fdbc551a8ccf303ca2f0db1d6e27f161b6ec9afc2375d662504a458c?environmentId=100

Препораки:

  • Не отворајте пораки за е-пошта или нивни додатоци и линкови доколку се сомневате во испраќачот. Доколку содржината на пораката ви е сомнителна, а истата е испратена од познат испраќач, најпрво контактирајте го испраќачот по телефон за потврда на веродостојноста на пораката
  • Најитно известете ги лицата кои се одговорни за вашиот систем за е-пошта
  • Доколку Веќе сте отвориле додаток или сте кликнале на линк од сомнителната порака, за истото најитно известете ги лицата кои се задолжени за одржување на вашите ИКТ системи.
  • Сомнителните пораки може да ги испратите и до MKD-CIRT како додаток на порака за е-пошта на адреса: info@mkd-cirt.mk
  • На компјутерите преку кои пристапувате на Интернет и системите за е-пошта, инсталирајте и имајте постојано активен и ажуриран софтвер за антивирусна заштита.
  • Редовно правете резервна копија од податоците и документите што ќе ја чувате на оддалечено место од уредот на кој ги креирате или користите тие податоци и документи.