Bezpečnostná spoločnosť ESET upozornila na škodlivý kód BlackSwap v e-malových prílohách. S jeho pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún.
Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť. Obchádzajú dvojfaktorovú autentifikáciu a na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov.
Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.
Kampaň, ktorá je momentálne cielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh. Preto by ju ani tí slovenskí nemali brať na ľahkú váhu.
ESET zároveň upozorňuje, že podobné spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období. Kto používa riešenie od ESETu, mal by byť pred hrozbou chránený.
Venujte preto zvýšenú pozornosť e-mailovým prílohám, neotvárajte automaticky všetko, čo vám príde. Používajte viacvrstvový bezpečnostný program a nezabúdajte na jeho pravidelnú, najlepšie automatickú, aktualizáciu. Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.
Zdroj: tlačová správa
Diskusia k článku:
Rastislav.j 13.12.2018 - 15:22
365ka pošle notifikačnú správu alebo SMSku J&T a mBanka pošlú SMSku správy obsahujú účet prijímateľa a výšku zasielanej sumi a kód, ktorý treba opísať. zrejme to spoľahlivo obchádza len pri overeniach generovaným kódom v aplikácii, grid kartov, ...