Hlavní navigace

Pozor na další počítačový vir. Napadá internetové bankovnictví firem

Jana Knížková

Firmy by se měly mít na pozoru. Je tu další vlna podvodných e-mailů, díky kterým prostřednictvím zavirované přílohy mohou přijít o stovky tisíc.

Doba čtení: 1 minuta

Českem se šíří nová vlna kampaně, která zneužívá škodlivé přílohy e-mailů. Upozornila na to bezpečnostní společnost ESET. Útočníci tak mohou změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Kampaň cílí jak na firmy, tak na jednotlivé uživatele internetového bankovnictví. 

Načasování není náhodné

To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur.Právě konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období, uvádí Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

O phishingové kampani, která se aktuálně šíří Českem, psal i sesterský server Lupa.cz: Nová phishingová kampaň cílí na české internetové bankovnictví

Pomocí škodlivého kódu mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků, popisuje praktiku útočníků Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Možné způsoby ochrany 

  • Věnovat zvýšenou pozornost e-mailovým přílohám.
  • Kontrolovat detaily platby v potvrzovací SMS před potvrzením platby.
  • Používat pravidelně aktualizovaný bezpečnostní software.

Kampaň, která je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní taky v Polsku a Španělsku.