ESET varuje pred útokmi na internetové bankovníctvo v Českej republike

Marek Urban
2 min

Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún.

Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.

„Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.

eset
Takto vyzerá e-mail so škodlivou prílohou, v žiadnom prípade naň nereagujte.

Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh.

Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.

Výskumníci spoločnosti ESET na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov.

ESET v tejto chvíli nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné.

„To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ hovorí Miroslav Dvořák, technický riaditeľ českej pobočky spoločnosti ESET.

Neprehliadnite

útok, hacker, aktuálne, hackeri, podvodníci
Takto vyzerá SMS-ka, ktorá vás pripraví o peniaze: Stačí jeden krok a máte prázdny účet
Mimoriadne, Slovensko, vlajka
Finančnú správu evakuovali: Rodine šéfa sa vyhrážali smrťou, vraj to trvá už dlhšie
auto, peniaze, automobilka, ojazdené auto, kúpna cena, automobil
Oberú vás priamo na čerpacej stanici. Potvrdili extrémny podvod, mnohí už prišli o peniaze (+ sumy)

Používatelia bezpečnostných riešení spoločnosti ESET sú pred touto hrozbou chránení.

Ako zvýšiť svoje zabezpečenie proti podobným hrozbám:

  • Venujte zvýšenú pozornosť e-mailovým prílohám.
  • Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.
  • Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.
Zdieľaj tento článok
Predchádzajúci článok Vraj Galaxy S10 Lite FOTO Takto by mala vyzerať odľahčená vlajková loď Samsung Galaxy S10 Lite
Ďalší článok 4ka Operátor 4ka spúšťa 4G roaming, pilotne zatiaľ v susednom Rakúsku
Nekomentované

Najčítanejšie

Peniaze, mzdy, príspevok, odvody, daň, 13. dôchodok, odliv mozgov, konsolidácia, rekreačné poukazy, platby, úľava, sankcie, živnostníci, poistenie
Banky bijú na poplach. Ľudia by si mali urýchlene vybrať hotovosť, odporúčajú takúto sumu
Mimoriadne, EÚ
EÚ praskli nervy. Robí rozhodnutie, ktoré bude mať rozsiahle následky aj pre Slovensko
Peniaze, príspevok
Štát odklepol skvelú vec: Veľká časť Slovákov si na účte nájde viac peňazí (čo sa deje)
POZOR, Slovensko, peniaze
Veľká zdravotná poisťovňa ohlásila koniec. Od februára už toto poistencom nepreplatí

Bude sa vám páčiť