,

Campanya de la Renda: fals correu maliciós

Campanya renda

Avui comença la campanya de Renda 2016 i ja s’han començat a rebre correus intentant suplantar a l’Agència Tributària. Aquests correus contenen un fitxer adjunt maliciós.

Detall del fals correu

Només amb esmentar a l’Agència Tributària a més d’un li haurà entrat el pànic i hi haurà corregut a obrir el fitxer adjunt al correu.

Els correus poden tenir el següent format:

Mail renta

Correu maliciós suplantant l’Agència Tributaria

El fitxer Word adjunt, conté macros que executen codi maliciós. Aquestes macros estan desactivades, és per això que el primer que intenten els delinqüents és aconseguir que, en obrir el fitxer, els usuaris permeten l’execució d’aquestes macros, cosa que en aquesta ocasió es realitza de forma bastant explícita.

Anàlisi

Tot i que el document és detectat per diverses solucions antivirus, en aquest cas tan sols s’encarrega de descarregar un altre malware i aquest s’executa en el sistema. És una variant del conegut troià Win32 / Neurevt, que roba informació confidencial de l’usuari (contrasenyes, informació sobre el sistema operatiu utilitzat, etc.)

Conclusió

L’ús de l’Agència Tributària com a ganxo per intentar aconseguir un major nombre de víctimes just quan comença la campanya de la Renda és una cosa a destacar. Per aquest motiu recomanem no obrir aquest tipus de correus, fins i tot si provenen de remitents de confiança.

A més, si les macros vénen desactivades per defecte en el document Word adjunt, és per un bon motiu i no hem d’activar-les, i així evitar que malware s’executi.

Recomanacions

En primer lloc, tenir una bona política de Backups ben dissenyada i fiable. No és gens aconsellable tenir a la mateixa xarxa el repositori de còpies de seguretat, ja que el virus podria ser capaç de xifrar els mateixos i inutilitzar-los. Recomanem fer còpies de seguretat regularment i tenir-les fora de l’edifici, ja sigui mitjançant suports externs (USB, LTO) o mitjançant còpies al Núvol.

Tenir un bon antivirus actualitzat i ben configurat. A Infordisa recomanem l’ús d’ESET NOD32 en tots els equips i servidors de la xarxa.

Si no té cap estratègia de còpies, o requereix d’un nou o actualització del seu antivirus, consulteu-nos i l’assessorarem de la millor manera per protegir la continuïtat del seu negoci.

Aquests son alguns articles que et poden resultar interessants:

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *