Identifikujte neznámá zařízení v počítači pomocí ID dodavatele
Pokud vám Správce zařízení systému Windows 10 ukáže, že máte v počítači pro něj neznámé…
Ve skutečnosti jde o zprávu od neznámého odesílatele, který se oběť pokouší navést k tomu, aby si stáhla jistý dokument. Jestliže jednotlivci nebo firmy trik neprohlédnou, tímto způsobem si do systému nainstalují trojského koně, který z jejich počítačů může získávat citlivé informace v podobě přístupových údajů do různých webových služeb, včetně internetového bankovnictví.
Tzv. phishingový e-mail upozorňuje na fakt, že daňové subjekty musí daň uhradit na číslo účtu, které je jedinečné pro každého plátce daní. Odesílatel zprávy tvrdí, že podrobný popis tohoto jedinečného čísla účtu se nachází v dokumentu, který si může adresát stáhnout z konkrétní webové adresy. Na té se však skrývá trojský kůň.
„Útočník zneužívá období, ve kterém daňové subjekty platí daně a také fakt, že již druhý rok úhradu provádějí převodem na číslo účtu, které je pro každý subjekt jedinečné. Je tedy pravděpodobné, že některé firmy této zprávě uvěří a škodlivý kód si stáhnou do svého systému,“ říká Petr Šnajdr, specialista na kybernetickou bezpečnost ze společnosti Eset.
Údaje ze systému Eset Live Grid, který analyzuje data o malwaru, ostatně potvrzují, že trojský kůň se pokusil dostat i do počítačových systémů několika slovenských firem a organizací. To znamená, že zaměstnanci pracující v těchto firmách se nechali nachytat, a na nebezpečný odkaz kliknuli. Do jejich počítačů se však hrozba nenainstalovala, protože Eset Live Grid získává statistické údaje jen od uživatelů svých řešení, a ti jsou před tímto trojským koněm chráněni.
„Tento případ potvrzuje, že zajištění firemních systémů není jen záležitostí kvalitního antivirového řešení, ale i odpovědného chování zaměstnanců,“ dodává Šnajdr.
Phishingový e-mail je podepsán Daňovým úřadem, e-mailová adresa odesílatele však neodpovídá daňové sekci Finančního ředitelství Slovenské republiky (@drsr.sk) a má úplně jinou koncovku. Zprávu však neodeslal ani skutečný uživatel dané e-mailové adresy, útočník totiž zprávu podvrhl použitím techniky zvané spoofing. Jedná se o odeslání zfalšovaného e-mailu jménem osoby, která si toho není vědoma. E-mail byl kromě toho napsán ve spisovné slovenštině, což mohlo u adresáta potvrdit věrohodnost toho, že jde o důležité úřední oznámení.
Výše popsaný trojský kůň získává citlivé údaje z internetových prohlížečů Internet Explorer, Google Chrome a Mozilla Firefox. Antivirové řešení společnosti Eset hrozbu detekují pod názvem Win32/Sazoora.A, jedná se o stále aktivní infekci.
reklama
Pokud vám Správce zařízení systému Windows 10 ukáže, že máte v počítači pro něj neznámé…
Pokud ovladač pro operační systém Windows nemá oficiální podpis od Microsoftu, Windows…
Pro zjištění základních informací o paměťovém médiu v počítači nepotřebujete žádný další…
Jedna pracovní plocha vám nestačí? Používejte jich více. Windows umožňují režim virtuálních…
reklama
Pokud hledáte stoprocentně bezpečnou metodu přenosu souborů, často řešíte zdánlivě…
Mnoho uživatelů si nechává svá hesla uložit v prohlížeči. Jak bezpečná ale taková hesla,…
Bezpečnostní experti objevili vážnou bezpečnostní chybu v oblíbeném WhatsAppu. Přes GIF mohly…
Bezpečnostní experti Google v současné době varují před závažnou zranitelností, která…
reklama
reklama
