Spoločnosť Eset objavila novú vlnu kampane cielenú na českých používateľov. Táto kampaň zneužíva škodlivé prílohy e-mailov, s ktorých pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200 tisíc českých korún.
Internetoví podvodníci, ktorí hľadajú svoje obete medzi klientmi bankových domov, aktuálne úradujú v susednej Českej republike. Upozorňuje na to bezpečnostná spoločnosť Eset, ktorá objavila novú vlnu kampane cielenú na českých používateľov. Táto kampaň zneužíva škodlivé prílohy e-mailov, s ktorých pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200 tisíc českých korún. Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť. Na Slovensku zatiaľ podobné pokusy nezaznamenali.
Útok na nový trh
„Pomocou škodlivého kódu, ktorý Eset deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60 tisíc do 200 tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje vedúci pražského detekčného a analytického tímu spoločnosti Eset Robert Šuman.
Ako sa podľa spoločnosti Eset chrániť proti podobným hrozbám?
– Venujte zvýšenú pozornosť e-mailovým prílohám.
– Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.
– Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.
Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh. Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.
Hrozia vysoké škody
Výskumníci spoločnosti Eset na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov. Eset zároveň uvádza, že momentálne nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné.
„To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ vysvetľuje technický riaditeľ českej pobočky spoločnosti Eset Miroslav Dvořák.