Tajné triky pro Windows 10: vývojář Správce úloh odhaluje své nejlepší tipy
Správce úloh je výkonný nástroj, který si umí dobře posvítit na Windows. Většina uživatelů…
Ve skutečnosti jde o zprávu od neznámého odesílatele, který se oběť pokouší navést k tomu, aby si stáhla jistý dokument. Jestliže jednotlivci nebo firmy trik neprohlédnou, tímto způsobem si do systému nainstalují trojského koně, který z jejich počítačů může získávat citlivé informace v podobě přístupových údajů do různých webových služeb, včetně internetového bankovnictví.
Tzv. phishingový e-mail upozorňuje na fakt, že daňové subjekty musí daň uhradit na číslo účtu, které je jedinečné pro každého plátce daní. Odesílatel zprávy tvrdí, že podrobný popis tohoto jedinečného čísla účtu se nachází v dokumentu, který si může adresát stáhnout z konkrétní webové adresy. Na té se však skrývá trojský kůň.
„Útočník zneužívá období, ve kterém daňové subjekty platí daně a také fakt, že již druhý rok úhradu provádějí převodem na číslo účtu, které je pro každý subjekt jedinečné. Je tedy pravděpodobné, že některé firmy této zprávě uvěří a škodlivý kód si stáhnou do svého systému,“ říká Petr Šnajdr, specialista na kybernetickou bezpečnost ze společnosti Eset.
Údaje ze systému Eset Live Grid, který analyzuje data o malwaru, ostatně potvrzují, že trojský kůň se pokusil dostat i do počítačových systémů několika slovenských firem a organizací. To znamená, že zaměstnanci pracující v těchto firmách se nechali nachytat, a na nebezpečný odkaz kliknuli. Do jejich počítačů se však hrozba nenainstalovala, protože Eset Live Grid získává statistické údaje jen od uživatelů svých řešení, a ti jsou před tímto trojským koněm chráněni.
„Tento případ potvrzuje, že zajištění firemních systémů není jen záležitostí kvalitního antivirového řešení, ale i odpovědného chování zaměstnanců,“ dodává Šnajdr.
Phishingový e-mail je podepsán Daňovým úřadem, e-mailová adresa odesílatele však neodpovídá daňové sekci Finančního ředitelství Slovenské republiky (@drsr.sk) a má úplně jinou koncovku. Zprávu však neodeslal ani skutečný uživatel dané e-mailové adresy, útočník totiž zprávu podvrhl použitím techniky zvané spoofing. Jedná se o odeslání zfalšovaného e-mailu jménem osoby, která si toho není vědoma. E-mail byl kromě toho napsán ve spisovné slovenštině, což mohlo u adresáta potvrdit věrohodnost toho, že jde o důležité úřední oznámení.
Výše popsaný trojský kůň získává citlivé údaje z internetových prohlížečů Internet Explorer, Google Chrome a Mozilla Firefox. Antivirové řešení společnosti Eset hrozbu detekují pod názvem Win32/Sazoora.A, jedná se o stále aktivní infekci.
Správce úloh je výkonný nástroj, který si umí dobře posvítit na Windows. Většina uživatelů…
Ať už rádi hrajete mobilní hry, nebo by vám přišla vhod rychlejší orientace v nepřeberné…
Verze 73.0 internetového prohlížeče Firefox poprvé umožnila zvětšení nebo zmenšení zobrazení…
V některých případech potřebujete udělat screenshot nejen viditelné části webové stránky, ale…
Došlo k masivnímu úniku dat z letecké společnosti EasyJet. Ukradeny jí byly e-mailové adresy…
Podle průzkumu společnosti Sophos ne. Zaplacení výkupného totiž znamená zdvojnásobení nákladů…
Češi považují za bezpečné takové heslo, které je dlouhé a složité. Téměř polovina lidí tvoří…
Ransomware se stále častěji přesouvá do mobilního světa. Na sociálních sítích a v chatovacích…
