Používate zastaralý prehliadač, stránka sa nemusí zobraziť správne, môže sa zobrazovať pomaly, alebo môžu nastať iné problémy pri prehliadaní stránky. Odporúčame Vám stiahnuť si nový prehliadač tu.
Počítač, internet
Ilustračné foto pixabay.com
11. decembra 2018 15:02 BankyAktuality od voFinanciach.skvoFinanciach.sk

V ČR sa objavili nové útoky na klientov bánk. Eset varuje pred podozrivými e-mailami

Spoločnosť Eset objavila novú vlnu kampane cielenú na českých používateľov. Táto kampaň zneužíva škodlivé prílohy e-mailov, s ktorých pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200 tisíc českých korún.

Internetoví podvodníci, ktorí hľadajú svoje obete medzi klientmi bankových domov, aktuálne úradujú v susednej Českej republike. Upozorňuje na to bezpečnostná spoločnosť Eset, ktorá objavila novú vlnu kampane cielenú na českých používateľov. Táto kampaň zneužíva škodlivé prílohy e-mailov, s ktorých pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200 tisíc českých korún. Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť. Na Slovensku zatiaľ podobné pokusy nezaznamenali.

Útok na nový trh

„Pomocou škodlivého kódu, ktorý Eset deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60 tisíc do 200 tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje vedúci pražského detekčného a analytického tímu spoločnosti Eset Robert Šuman.

Ako sa podľa spoločnosti Eset chrániť proti podobným hrozbám?

– Venujte zvýšenú pozornosť e-mailovým prílohám.

– Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.

– Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.

Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh. Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.

Hrozia vysoké škody

Výskumníci spoločnosti Eset na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov. Eset zároveň uvádza, že momentálne nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné.

Phishing Eset e mail
Príklad phishingového e-mailu. Zdroj: Eset

„To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ vysvetľuje technický riaditeľ českej pobočky spoločnosti Eset Miroslav Dvořák.

Témy

Odporúčané články

Najčítanejšie za 24 hodín

Odporúčame