Menu
CHIP Speedtest

Kampaň cílená na internetové bankovnictví

11.12.2018 15:11 | Pavel Trousil
Kampaň cílená na internetové bankovnictví

ESET varuje před aktuální kampaní cílené na internetové bankovnictví uživatelů v České republice. Hrozba se šíří prostřednictvím přílohy elektronické pošty VydanaFaktura.zip.

Bezpečnostní společnost ESET detekuje novou vlnu kampaně, cílenou na české uživatele, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokážou útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 Kč. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost.

Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh. Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Analytici společnosti ESET na základě analýzy škodlivého kódu již identifikovali bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce. ESET v tuto chvíli nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám.

„To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

 

Jak se chránit?

  • Věnovat zvýšenou pozornost e-mailovým přílohám.
  • Kontrolovat detaily platby v potvrzovací SMS před potvrzením platby.
  • Používat pravidelně aktualizovaný bezpečnostní software.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání