ESET varuje pred útokmi na internetové bankovníctvo v Českej republike

Bezpečnostná spoločnosť ESET objavila novú vlnu kampane cielenú na českých používateľov, ktorá zneužíva škodlivé prílohy e-mailov. S ich pomocou dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún.

Útočníci sa v tomto prípade nezameriavajú na špecifickú skupinu ľudí, obeťou je široká verejnosť.

„Pomocou škodlivého kódu, ktorý ESET deteguje ako BlackSwap, menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,“ vysvetľuje Robert Šuman, vedúci pražského detekčného a analytického tímu spoločnosti ESET.

Falošní kontrolóri v Trebišovskom okrese zneužívajú dotácie Obnov dom, hrozia krádeže a vydieranie

Žilinčanke zmizlo z účtu vyše tisíc eur, banka ich vďaka blokácii vrátila

Štát sprísni vymáhanie daní, exekúcie pôjdu od roku 2026 priamo do bánk

Kampaň, ktorá je momentálne zacielená na používateľov internet bankingu v Českej republike, je opakovane a dlhodobo aktívna v Poľsku a v Španielsku. Útočníci teda aplikovali overený spôsob na nový trh.

Hrozba sa šíri prostredníctvom prílohy elektronickej pošty. Jej aktuálny názov je VydanaFaktura.zip a obsahuje súbor VydanaFaktura2010091pdf.jse. Identifikácia sa však môže v priebehu času meniť.

Výskumníci spoločnosti ESET na základe analýzy škodlivého kódu už identifikovali banky, na ktorých používateľov je kampaň zameraná a priebežne informujú ich zástupcov.

ESET v tejto chvíli nedokáže potvrdiť finančné škody, avšak v krajinách, v ktorých útočníci v minulosti pôsobili, boli finančné straty značné.

„To, že sa táto kampaň šíri práve v týchto dňoch nie je náhoda. Spamové a phishingové kampane sa pravidelne šíria v obdobiach, kedy sa rozosiela viac faktúr. A koniec roka, kedy firmy dokončujú účtovníctvo a domáci používatelia nakupujú vo veľkom na internete vianočné darčeky, je jedným z najexponovanejších období,“ hovorí Miroslav Dvořák, technický riaditeľ českej pobočky spoločnosti ESET.

Neprehliadnite

Sťahuje im peniaze, aj keď zrušili služby. Operátor na Slovensku robí protiprávne veci

Windows spravil „chybičku“ a oprava zatiaľ nie je. Slováci čelia útoku, brániť sa nevedia

POZOR: Slovákom klopú na dvere falošní kontrolóri. Buď pýtajú peniaze, alebo vás rovno vykradnú

Používatelia bezpečnostných riešení spoločnosti ESET sú pred touto hrozbou chránení.

Ako zvýšiť svoje zabezpečenie proti podobným hrozbám:

• Venujte zvýšenú pozornosť e-mailovým prílohám.
• Používajte viacvrstvový bezpečnostný program, ktorý je pravidelne aktualizovaný.
• Pri akýchkoľvek nezrovnalostiach kontaktujte okamžite svoju banku.

Falošní kontrolóri Obnov dom obchádzajú okres Trebišov a ohrozujú najmä seniorov

Žilinčanke zmizlo z účtu vyše 1 000 eur, banka peniaze vrátila

Cez WhatsApp sa šíri bankový trójsky kôň, ktorý kradne peniaze z účtov používateľov