Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како македонска банка

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ.

Испраќач: маскирана адреса со лажно претставување

Назив: нема назив (No Subject)

Содржина: Во прилог Ви го доставуваме известувањето за Вашата наплата од странство.

Доколку имате забелешки во врска со добиените податоци, Ве молиме да се обратите до најблиската експозитура на <Ime na banka>

Доколку имате потпишано Овластување за распоред на наплата од нерезидент-девизен прилив, Ве молиме податоците за основот/документи доставете ги до DevizniPrilivi@<meil adresa na banka>.

Ви благодариме на соработката

Малициозен додаток: MS Word документ со наслов „International remittance $11,543.66.doc“; големина 14 KB; тип – вграден штетен код од тип Exploit, Downloader, Backdoor.

Линк кон анализа на VirusTotal: https://www.virustotal.com/gui/file/925e42870a4909b0d47a08c2f97d0adf93e1afe9c4913ccb691315efa69bd224/detection

Слика од пораката:

Oвој малициозен додаток е од тип „Exploit, Downloader, Backdoor“ и им овозможува на криминалците необластен пристап до комјутерот и извршување на дополнителни штетни активности. Можно е искористување на ранливост CVE-2017-11882, “Microsoft Office Memory Corruption Vulnerability” Влијанието на ранливоста може да варира од извршување на малициозен софтвер до напаѓачот да стекне целосна контрола врз компромитираниот уред.

Препораки: За заштита од овој малвер, Miscrosoft има објавено насоки на следниот линк:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-11882

Не го отворајте додатокот од оваа или слични сомнителни пораки и истата веднаш избришете ја. Во пораката има  грешки кои укажуваат на лажно претставување. Повеќето комерцијални ажурирани антивирусни заштити го детектираат штетниот додаток и го бришат или предупредуваат при негово отворање. Доколку на компјутерот сте го отвориле додатокот, веднаш исклучете го компјутерот или уредот од локална мрежа и интернет и активирајте темелна антивирусна проверка на целиот систем. Избришете ја пораката. Побарајте помош и совет од лице задолжено за ИТ/техничка поддршка. Доколку користите некој од пакетите Microsoft Office, најитно имплементирајте ги достапните надградби од официјалната страница на Microsoft. Имајте постојано активна и навремено ажурирана антивирусна заштита на сите уреди преку кои пристапувате на интернет или локална компјутерска мрежа.

Општи препораки за заштита:

  • Редовно ажурирање на оперативен систем и апликациите што ги користите
  • Користете само легален софтвер
  • Правете редовно бекап на важните податоци и чувајте копија на преносен медиум или уред за чување на податоци што ќе го чувате на друга локација, исклучен од компјутер и од мрежа
  • Внимавајте при отворање на пораки по е-пошта или апликации за комуникација. Не отворајте сомнителни пораки. Ако испраќачот ви е познат, пред да отворите порака или додаток контактирајте го по телефон или со SMS порака за потврда на веродостојноста на пораката. Пријавете доколку пораката ви е сомнителна. Побарајте совет од лице со ИТ познавања

Секоја сомнителна пораката можете да ја пратите до нас на prijavi@mkd-cirt.mk и info@mkd-cirt.mk

Check Also

MITRE ја објави својата годишна листа на Топ 25 „најопасни софтверски слабости“ за 2023 година.

“Овие слабости доведуваат до сериозни пропусти во софтверот“, соопшти американската Агенција за сајбер безбедност и …