Фишинг кампања со лажно преставување на испраќачот како македонска банка и злонамерен додаток

декември 18, 2019 Вести 1,106 Views

Ве известуваме дека е забележана нова кампања за испраќање на лажни пораки по е-пошта со маскирана адреса на испраќач кој лажно се претставува адреса за е-пошта од банка. Пораката не е испратена од домашна банка, се користи само маскирање на испраќачот кој е од странски сервер за е-пошта.

Лажната порака во насловот го содржи текстот „Payment Advice “. Една можна варијанта на насловоте е Payment Advice – Advice Ref:[GLV928195767] / ACH credits / Customer Ref:[ACH] / Second Party Ref:[190087P]

Пораката може да содржи малициозен додаток од тип .ISO. Не отворајте го додатокот и веднаш избришете ја оваа порака. Испраќачот лажно се претставува и во текстот од пораката кој е на македонски јазик има грешки што укажува на користење на сервис за автоматски превод.

Ве советуваме доколку примите ваква порака преку е-пошта, истата веднаш да ја избришете и да не отворате додатоци или линкови од пораката. Доколку сепак веќе сте го отвориле додатокот, најитно направете проверка со активен и ажуриран софтвер за антивирусна заштита, и следете ги упатствата во врска со најдените/променети/избришани датотеки.

По извршена почетна анализа, при обид за отварање на додатокот би се извршил штетен код од тип Trojan-AitInject.aq или Trojan-PSW.MSIL.Agensla.vho.

Надворешна техничка анализа на штетниот додаток е достапна на следниот линк: https://www.hybrid-analysis.com/sample/2dfdead9fdbc551a8ccf303ca2f0db1d6e27f161b6ec9afc2375d662504a458c?environmentId=100

Препораки:

  • Не отворајте пораки за е-пошта или нивни додатоци и линкови доколку се сомневате во испраќачот. Доколку содржината на пораката ви е сомнителна, а истата е испратена од познат испраќач, најпрво контактирајте го испраќачот по телефон за потврда на веродостојноста на пораката
  • Најитно известете ги лицата кои се одговорни за вашиот систем за е-пошта
  • Доколку Веќе сте отвориле додаток или сте кликнале на линк од сомнителната порака, за истото најитно известете ги лицата кои се задолжени за одржување на вашите ИКТ системи.
  • Сомнителните пораки може да ги испратите и до MKD-CIRT како додаток на порака за е-пошта на адреса: info@mkd-cirt.mk
  • На компјутерите преку кои пристапувате на Интернет и системите за е-пошта, инсталирајте и имајте постојано активен и ажуриран софтвер за антивирусна заштита.
  • Редовно правете резервна копија од податоците и документите што ќе ја чувате на оддалечено место од уредот на кој ги креирате или користите тие податоци и документи.

Check Also

Google вели дека продавачите на spyware стојат зад повеќето zero-days што ги открива

© 2025, Национален центар за одговор на компјутерски инциденти