Pozor na falešné faktury!

Bezpečnostní společnost ESET detekuje novou vlnu kampaně, cílenou na české uživatele, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun.

Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost.

„Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplici útočníků," vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh. Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Analytici společnosti ESET na základě analýzy škodlivého kódu již identifikovali  bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce. ESET v tuto chvíli nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám.

„To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Jak se chránit?

Věnovat zvýšenou pozornost e-mailovým přílohám.Kontrolovat detaily platby v potvrzovací SMS před potvrzením platby. Používat pravidelně aktualizovaný bezpečnostní software.

11. 12. 2018, TZ: ESET

Komentáře

K článku bylo přidáno 0 komentářů.


Ochrana proti spamu. Napište prosím součet (dva + dva):

Tento článek neobsahuje žádné komentáře.

ČR uspěla u Soudního dvora EU v oblasti DPH

ČR uspěla u Soudního dvora EU v oblasti DPH, foto: ©MZV

Česko zaznamenalo významný úspěch u Soudního dvora EU, který 19. prosince 2018 potvrdil postup české finanční...

Komentář: Vítáme, že Senát zamítl zrušení karenční doby

Komentář: Vítáme, že Senát zamítl zrušení karenční doby

Svaz průmyslu a dopravy vítá, že Senát zamítl zrušení karenční doby. Je to významný signál pro Poslaneckou sněmovnu,...

Prominutí pokut za nepodání kontrolního hlášení DPH zůstává

Prominutí pokut za nepodání kontrolního hlášení DPH zůstává

Možnosti prominutí pokut za nepodání kontrolního hlášení DPH ve výši 10, 30 a 50 tisíc korun zůstávají pro...

reklama reklama reklama
  • Víno & Golf, Rakousko poblíž hranic, 4* Golf Hotel Veltlin
  • Víno & Golf, Rakousko poblíž hranic, 4* Golf Hotel Veltlin
reklama