Článek
Útočná skupina v tomto případě nemá konkrétní cílovou skupinu
a zaměřuje se na širokou veřejnost. Uvedla to antivirová firma Eset.
Prostřednictvím přílohy s aktuálním názvem VydanaFaktura.zip, která obsahuje destrukční soubor VydanaFaktura2010091pdf.jse (to není dokument formátu Adobe Reader.pdf !!), dokážou útočníci změnit
údaje platebního příkazu a zcizit peněžní částky z účtu uživatele.
Jméno přílohy se může v budoucnu změnit.
„Pomocí škodlivého kódu, který Eset detekuje jako BackSwap, mění
útočníci platební příkazy internetového bankovnictví napadených
uživatelů a obcházejí tak dvoufaktorovou autentizaci. Na účet tzv.
bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty
pak zpravidla vybírají z bankomatů komplicové útočníků,“ uvedl
vedoucí pražského detekčního a analytického týmu společnosti Eset
Robert Šuman.
Kampaň, která je nyní cílena na české uživatele, je opakovaně
a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh. Eset zatím nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, vznikly značné
finanční ztráty. Dotčené banky firma kontaktovala a průběžně je
informuje.
„To, že se tato kampaň šíří právě v těchto dnech, není náhoda.
Spamovéči phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví
a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je
jedním z nejexponovanějších období,“ podotkl technický ředitel Esetu Miroslav Dvořák.
Uživatelé by podle odborníků ICT a bank měli věnovat zvýšenou pozornost e-mailovým přílohám, kontrolovat detaily platby v SMS
před potvrzením platby a používat pravidelně aktualizovaný bezpečnostní software.
Zdroje: Seznam.cz , Eset, ČTK a ČT