Внимавајте! Нова фишинг кампања по е-пошта со лажно претставување на испраќач како македонска банка

Почитувани, Националниот центар за одговор на компјутерски инциденти известува дека на 15 јуни 2022 година е забележана фишинг кампања што цели на македонски адреси за е-пошта, преку лажно претставување со маскирање на вистинската адреса од испраќачот и потенцијално малициозен додаток во вид на MS Word документ.

Испраќач: маскирана адреса со лажно претставување

Назив: нема назив (No Subject)

Содржина:„ Во прилог Ви го доставуваме известувањето за Вашата наплата од странство.

Доколку имате забелешки во врска со добиените податоци, Ве молиме да се обратите до најблиската експозитура на <Ime na banka>

Доколку имате потпишано Овластување за распоред на наплата од нерезидент-девизен прилив, Ве молиме податоците за основот/документи доставете ги до DevizniPrilivi@<meil adresa na banka>.

Ви благодариме на соработката “

Малициозен додаток: MS Word документ со наслов „International remittance $11,543.66.doc“; големина 14 KB; тип – вграден штетен код од тип Exploit, Downloader, Backdoor.

Линк кон анализа на VirusTotal: https://www.virustotal.com/gui/file/925e42870a4909b0d47a08c2f97d0adf93e1afe9c4913ccb691315efa69bd224/detection

Слика од пораката:

Oвој малициозен додаток е од тип „Exploit, Downloader, Backdoor“ и им овозможува на криминалците необластен пристап до комјутерот и извршување на дополнителни штетни активности. Можно е искористување на ранливост CVE-2017-11882, “Microsoft Office Memory Corruption Vulnerability” Влијанието на ранливоста може да варира од извршување на малициозен софтвер до напаѓачот да стекне целосна контрола врз компромитираниот уред.

Препораки: За заштита од овој малвер, Miscrosoft има објавено насоки на следниот линк:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2017-11882

Не го отворајте додатокот од оваа или слични сомнителни пораки и истата веднаш избришете ја. Во пораката има  грешки кои укажуваат на лажно претставување. Повеќето комерцијални ажурирани антивирусни заштити го детектираат штетниот додаток и го бришат или предупредуваат при негово отворање. Доколку на компјутерот сте го отвориле додатокот, веднаш исклучете го компјутерот или уредот од локална мрежа и интернет и активирајте темелна антивирусна проверка на целиот систем. Избришете ја пораката. Побарајте помош и совет од лице задолжено за ИТ/техничка поддршка. Доколку користите некој од пакетите Microsoft Office, најитно имплементирајте ги достапните надградби од официјалната страница на Microsoft. Имајте постојано активна и навремено ажурирана антивирусна заштита на сите уреди преку кои пристапувате на интернет или локална компјутерска мрежа.

Општи препораки за заштита:

• Редовно ажурирање на оперативен систем и апликациите што ги користите
• Користете само легален софтвер
• Правете редовно бекап на важните податоци и чувајте копија на преносен медиум или уред за чување на податоци што ќе го чувате на друга локација, исклучен од компјутер и од мрежа
• Внимавајте при отворање на пораки по е-пошта или апликации за комуникација. Не отворајте сомнителни пораки. Ако испраќачот ви е познат, пред да отворите порака или додаток контактирајте го по телефон или со SMS порака за потврда на веродостојноста на пораката. Пријавете доколку пораката ви е сомнителна. Побарајте совет од лице со ИТ познавања

Секоја сомнителна пораката можете да ја пратите до нас на prijavi@mkd-cirt.mk и info@mkd-cirt.mk