Fotíte si hanbaté fotky? Určitě vás překvapí, kdo k nim má přístup
Telefon je osobní věc, pro mnohé něco jako svatyně. Píšeme si do něj zápisky, komunikujeme s…
Slováky ohrožuje daňový trojský kůň | foto: CHIP
Ve skutečnosti jde o zprávu od neznámého odesílatele, který se oběť pokouší navést k tomu, aby si stáhla jistý dokument. Jestliže jednotlivci nebo firmy trik neprohlédnou, tímto způsobem si do systému nainstalují trojského koně, který z jejich počítačů může získávat citlivé informace v podobě přístupových údajů do různých webových služeb, včetně internetového bankovnictví.
Tzv. phishingový e-mail upozorňuje na fakt, že daňové subjekty musí daň uhradit na číslo účtu, které je jedinečné pro každého plátce daní. Odesílatel zprávy tvrdí, že podrobný popis tohoto jedinečného čísla účtu se nachází v dokumentu, který si může adresát stáhnout z konkrétní webové adresy. Na té se však skrývá trojský kůň.
„Útočník zneužívá období, ve kterém daňové subjekty platí daně a také fakt, že již druhý rok úhradu provádějí převodem na číslo účtu, které je pro každý subjekt jedinečné. Je tedy pravděpodobné, že některé firmy této zprávě uvěří a škodlivý kód si stáhnou do svého systému,“ říká Petr Šnajdr, specialista na kybernetickou bezpečnost ze společnosti Eset.
Údaje ze systému Eset Live Grid, který analyzuje data o malwaru, ostatně potvrzují, že trojský kůň se pokusil dostat i do počítačových systémů několika slovenských firem a organizací. To znamená, že zaměstnanci pracující v těchto firmách se nechali nachytat, a na nebezpečný odkaz kliknuli. Do jejich počítačů se však hrozba nenainstalovala, protože Eset Live Grid získává statistické údaje jen od uživatelů svých řešení, a ti jsou před tímto trojským koněm chráněni.
„Tento případ potvrzuje, že zajištění firemních systémů není jen záležitostí kvalitního antivirového řešení, ale i odpovědného chování zaměstnanců,“ dodává Šnajdr.
Phishingový e-mail je podepsán Daňovým úřadem, e-mailová adresa odesílatele však neodpovídá daňové sekci Finančního ředitelství Slovenské republiky (@drsr.sk) a má úplně jinou koncovku. Zprávu však neodeslal ani skutečný uživatel dané e-mailové adresy, útočník totiž zprávu podvrhl použitím techniky zvané spoofing. Jedná se o odeslání zfalšovaného e-mailu jménem osoby, která si toho není vědoma. E-mail byl kromě toho napsán ve spisovné slovenštině, což mohlo u adresáta potvrdit věrohodnost toho, že jde o důležité úřední oznámení.
Výše popsaný trojský kůň získává citlivé údaje z internetových prohlížečů Internet Explorer, Google Chrome a Mozilla Firefox. Antivirové řešení společnosti Eset hrozbu detekují pod názvem Win32/Sazoora.A, jedná se o stále aktivní infekci.
Telefon je osobní věc, pro mnohé něco jako svatyně. Píšeme si do něj zápisky, komunikujeme s…
Aplikace jsou to, co dělá váš smartphone chytrým. Zároveň je ale důležité držet se základních…
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Jinak velmi oblíbená řada smartphonů Samsung Galaxy v současnosti nejde na odbyt.…
Pokud se o technologie zajímáte již delší dobu, nejspíš vám netřeba dlouze představovat…
Google mate uživatele svých produktů. Dvěma různým aplikacím dává stejný název. Které to jsou…
Hádanky, hlavolamy a optické klamy jsou novým internetovým trendem. Šíří se na sociálních…