Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 19 мај 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ.
Испраќач: маскирана адреса со лажно претставување
Назив: Меѓународна дознака
Содржина: „… ПРИЛОЖЕНО ИЗВЕСТУВАЊЕ ЗА ПРИСТИГЕН ПРИЛИВ ЕВРА13.135,12….“
Малициозен додаток: MS Word документ со наслов „меѓународна дознака.doc“; големина 13.07 KB; тип – вграден штетен код кој искористува ранливост на Microsoft Office cve-2017-11882.
Слика од пораката:
Ранливоста што ја искористува овој малициозен додаток е од тип „Далечинско извршување на код“ и им овозможува на криминалците далечински да извршат злонамерен код на компјутерот. Влијанието на ранливоста може да варира од извршување на малициозен софтвер до напаѓачот да стекне целосна контрола врз компромитираниот уред.
Препораки: Не го отворајте додатокот од оваа или слични сомнителни пораки и истата веднаш избришете ја. Во пораката има граматички грешки кои укажуваат на лажно претставување. Повеќето комерцијални ажурирани антивирусни заштити го детектираат штетниот додаток и го бришат или предупредуваат при негово отворање. Доколку на компјутерот сте го отвориле додатокот, веднаш исклучете го компјутерот или уредот од локална мрежа и интернет и активирајте темелна антивирусна проверка на целиот систем. Избришете ја пораката. Побарајте помош и совет од лице задолжено за ИТ/техничка поддршка. Доколку користите некој од пакетите Microsoft Office, најитно имплементирајте ги надградбите достапни од официјалната страница на Microsoft за оваа ранливост: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-11882
Општи препораки за заштита:
- Редовно ажурирање на оперативен систем и апликациите што ги користите
- Користете само легален софтвер
- Правете редовно бекап на важните податоци и чувајте копија на преносен медиум или уред за чување на податоци што ќе го чувате на друга локација, исклучен од компјутер и од мрежа
- Внимавајте при отворање на пораки по е-пошта или апликации за комуникација. Не отворајте сомнителни пораки. Ако испраќачот ви е познат, пред да отворите порака или додаток контактирајте го по телефон или со SMS порака за потврда на веродостојноста на пораката. Пријавете доколку пораката ви е сомнителна. Побарајте совет од лице со ИТ познавања
Секоја сомнителна пораката можете да ја пратите до нас на prijavi@mkd-cirt.mk и info@mkd-cirt.mk.