Campanya de la Renda: fals correu maliciós

Avui comença la campanya de Renda 2016 i ja s’han començat a rebre correus intentant suplantar a l’Agència Tributària. Aquests correus contenen un fitxer adjunt maliciós.

Detall del fals correu

Només amb esmentar a l’Agència Tributària a més d’un li haurà entrat el pànic i hi haurà corregut a obrir el fitxer adjunt al correu.
Els correus poden tenir el següent format:

Mail renta

Correu maliciós suplantant l’Agència Tributaria


El fitxer Word adjunt, conté macros que executen codi maliciós. Aquestes macros estan desactivades, és per això que el primer que intenten els delinqüents és aconseguir que, en obrir el fitxer, els usuaris permeten l’execució d’aquestes macros, cosa que en aquesta ocasió es realitza de forma bastant explícita.

Anàlisi

Tot i que el document és detectat per diverses solucions antivirus, en aquest cas tan sols s’encarrega de descarregar un altre malware i aquest s’executa en el sistema. És una variant del conegut troià Win32 / Neurevt, que roba informació confidencial de l’usuari (contrasenyes, informació sobre el sistema operatiu utilitzat, etc.)

Conclusió

L’ús de l’Agència Tributària com a ganxo per intentar aconseguir un major nombre de víctimes just quan comença la campanya de la Renda és una cosa a destacar. Per aquest motiu recomanem no obrir aquest tipus de correus, fins i tot si provenen de remitents de confiança.
A més, si les macros vénen desactivades per defecte en el document Word adjunt, és per un bon motiu i no hem d’activar-les, i així evitar que malware s’executi.

Recomanacions

En primer lloc, tenir una bona política de Backups ben dissenyada i fiable. No és gens aconsellable tenir a la mateixa xarxa el repositori de còpies de seguretat, ja que el virus podria ser capaç de xifrar els mateixos i inutilitzar-los. Recomanem fer còpies de seguretat regularment i tenir-les fora de l’edifici, ja sigui mitjançant suports externs (USB, LTO) o mitjançant còpies al Núvol.
Tenir un bon antivirus actualitzat i ben configurat. A Infordisa recomanem l’ús d’ESET NOD32 en tots els equips i servidors de la xarxa.
Si no té cap estratègia de còpies, o requereix d’un nou o actualització del seu antivirus, consulteu-nos i l’assessorarem de la millor manera per protegir la continuïtat del seu negoci.
Aquests son alguns articles que et poden resultar interessants:

Cryptolocker: Com prevenir el desastre?

Les 7 obligacions que ha de complir un antivirus

Per què és important tenir un antivirus actualitzat a la teva empresa?

Infordisa

Infordisa

Departament de Marketing

Deixa un comentari

La vostra adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

Escriu un comentari

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.

/ Newsletter

Rep les noves publicacions d'aquest blog per email.
Subscriu-te per estar informat.

Altres temes que et poden interessar

Publicacions relacionades:

Publicacions SOC.infordisa

Últimes publicacions del Blog:

Últims feeds al Instagram: