Přílohu VydanaFaktura.zip neotevírejte. Českem se šíří vlna podvodných e-mailů

Prostřednictvím zavirované přílohy dokážou zatím neznámí útočníci přes internetové bankovnictví uživatele odcizit až 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost. Uvedla to v úterý antivirová firma Eset.

Praha (Aktualizováno: 16:47 11. 12. 2018) Sdílet na Facebooku Sdílet na Twitteru Sdílet na Google+ Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Hacker (ilustrační foto) | Foto: Creative Commons Attribution-ShareAlike 4.0 International

Prostřednictvím přílohy s aktuálním názvem VydanaFaktura.zip, která obsahuje soubor VydanaFaktura2010091pdf.jse, dokážou útočníci změnit údaje platebního příkazu a zcizit peněžní částky z účtu uživatele. Jméno přílohy se může v budoucnu změnit.

Aplikaci alternativní taxislužby Uber napadl virus. Od zákazníků láká údaje k platebním kartám

Číst článek

„Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů, a obcházejí tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ uvedl vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.

Cílený útok

Kampaň, která je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh. Eset zatím nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, vznikly značné finanční ztráty.

Dotčené banky firma kontaktovala a průběžně je informuje. To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ podotkl technický ředitel Esetu Miroslav Dvořák.

Uživatelé by podle odborníků měli věnovat zvýšenou pozornost e-mailovým přílohám, kontrolovat detaily platby v SMS před potvrzením platby a používat pravidelně aktualizovaný bezpečnostní software.

E-mail, pomocí kterého útočníci kradou z bankovních účtů jednotlivých klientů peníze | Zdroj: Eset

ČTK Sdílet na Facebooku Sdílet na Twitteru Sdílet na Google+ Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme