Falešná modrá smrt jako návnada
Zákeřný útok cílí především na poskytovatele ubytovacích služeb a kombinuje prvky phishingu s psychologickým nátlakem přes podstrčenou falešnou stránku. Zaměřuje se především na evropský region. Kyberzločinci zneužívají falešnou modrou obrazovku smrti Windows (BSOD – Blue Screen Of Death), prostřednictvím které navádí uživatele, aby si na svých počítačích spustili instalaci škodlivého softwaru.
Modrá obrazovka smrti je chybový stav, který je mnoha dlouholetým uživatelům Windows známý. Objevuje se například v okamžiku, kdy systém narazí na závažnou neopravitelnou chybu a musí okamžitě zastavit svůj provoz. A právě tato obrazovka, která často v uživatelích vyvolává stres či úlek, je klíčovým prvkem nové formy podvodu.
Prvním krokem hackerské kampaně je šíření falešných e-mailů. Zneužívají rozšířenost a oblibu ubytovací služby Booking.com. Obsažený text informuje provozovatele ubytovacích kapacit o stornování rezervací pobytu. To je ale pouze jen začátek.
Zdroj: Securonix
Jak útok prostřednictvím modré obrazovky smrti vlastně funguje
Novou metodu podvodu objevil bezpečnostní analytik, který na síti X (dříve Twitter) publikuje pod jménem JAMESWT_WT. Útok začíná phishingovým e-mailem od údajného hosta, který ruší svou rezervaci na Booking.com. E-mailová kampaň cílí především na hotely, penziony a další typy ubytovacích zařízení.
Částka, která je ve falešném stornu rezervace ubytování požadována, není zanedbatelná. Její výše je nastavena tak, aby na příjemce phishingu vytvořila tlak a vzbudila potřebu urychleného řešení. Kliknutí na příslušné tlačítko v těle zprávy ovšem nevede na skutečný Booking.com, kde údajně lze vše snadno vyřešit, ale na zfalšovanou stránku, která je k nerozeznání od originálu.
Metoda útoku je v bezpečnostní branži známá jako „ClickFix“ – což by se dalo vyjádřit jako „oprav kliknutím“. Spočívá v šíření falešných chybových hlášení, které obsahují návody pro jednoduchá řešení. Uživatelé, kteří takový e-mail obdrží, jsou tlačeni k tomu, aby spustili nabízené opravy. To je ale past, která vede ke spuštění škodlivého kódu a infekci vlastního zařízení.
Zdroj: Securonix
Jedno kliknutí k úplné katastrofě: Falešná „modrá smrt“ otevírá hackerům dveře do vaší sítě
První krok po kliknutí na požadavek řešení storna vede k zobrazení nevinně působící chybové zprávy s upozorněním, že načítání stránky trvá neobvykle dlouho. Uživatel je současně vyzván, aby kliknutím stránku znovu načetl.
A to je přesně ten okamžik, kdy dochází ke klíčovému podvodu: Namísto znovunačtení stránky se internetový prohlížeč přepne do celoobrazovkového režimu a zobrazí falešnou stránku modré smrti Windows. Ta na první pohled působí zcela autenticky, ale při bližším prozkoumání si všimnete neobvyklých konkrétních pokynů, které byste měli provést.
Falešná stránka vás vyzývá, abyste otevřeli příkazové okno Windows („Spustit“) a ze schránky vložili připravený řetězec. Následným potvrzením klávesou Enter – nic zlého netuše – spustíte instalaci škodlivého kódu na vlastní počítač.
Na celé věci je nejhorší, že tím celý útok zdaleka nekončí. Na počítač se dostane malware typu trojského koně, který strůjcům útoku otevírá komunikační porty a poskytuje trvalý přístup do firemní sítě. Odtud mohou infikovat další systémy, ukrást citlivá data nebo ohrozit celou IT infrastrukturu.
Zdroj: X / @JAMESWT_WT, Bleeping Computer
5 foto
