Ilustračné foto. Zdroj: Freepik, úprava regiony.sk
Kyberzločinci útočia aktuálne na Slovákov novou phishingovou kampaňou, v ktorej sa vydávajú za energetickú spoločnosť Západoslovenská energetika (ZSE). Výskumníci zo spoločnosti ESET zaznamenali e-maily s falošnými faktúrami za elektrinu. Príloha e-mailu však obsahuje malvér, ktorý sa po otvorení snaží získať heslá a ďalšie citlivé údaje z napadnutého zariadenia.
Informoval o tom senior PR manažér Esetu Peter Blažečka. Bezpečnostné riešenia firmy zatiaľ zablokovali pokusy o útok približne na 1300 zariadeniach na Slovensku. Najviac zachytených vzoriek evidovali 9. marca. Podobná kampaň sa súčasne objavila aj v Poľsku a Chorvátsku, pričom útočníci prispôsobili obsah správ miestnym podmienkam.
Podvodné správy prichádzali s predmetom „Elektronická faktúra“. Zobrazované meno odosielateľa bolo nastavené na názov spoločnosti ZSE, hoci samotná e-mailová adresa s firmou nesúvisela. Podľa ESET-u však mohol príjemca ľahko nadobudnúť dojem, že ide o legitímnu komunikáciu.
Mohlo by vás zaujímať:
Reklama
div {
text-align: left;
font-size: 12px;
color: #6f6f6f;
}
#onnetwork-banner > div:first-child {
text-align: left;
font-weight: 700;
padding-bottom: 5px;
font-size: 14px;
color: #000000;
}
]]>
E-mail vyzerá dôveryhodne
Dôveryhodnosť e-mailu zvyšovali aj ďalšie detaily. Odkazy v texte smerovali na skutočnú webovú stránku ZSE a uvedené bankové účty patrili tejto spoločnosti. Kombinácia známej značky, reálnych odkazov a bežnej fakturačnej komunikácie mohla podľa bezpečnostných expertov presvedčiť potenciálnu obeť, že správa je pravá.
„Útočníkom hrá do kariet aj to, že sa v uplynulých týždňoch mnohí odberatelia obávali rastúcich cien energií a ešte úplne neodznela komunikácia súvisiaca s energopomocou. Je to ďalší dôkaz, že kyberzločinci sledujú aktuálne dianie a snažia sa vytvoriť čo najuveriteľnejšie správy, ktoré korešpondujú s aktuálnymi udalosťami,“ podotkol špecialista na digitálnu bezpečnosť spoločnosti Eset Ondrej Kubovič.
Škodlivý kód sa snažili zamaskovať
Kampaň je podľa Esetu zaujímavá aj po technickej stránke a vyniká snahou kamuflovať škodlivý kód. Prílohou e-mailu bol archív vo formáte ZIP s názvom Faktura_7576654137·pdf.zip, ktorý sa na prvý pohľad mohol javiť ako PDF dokument. Po jeho rozbalení sa v ňom nachádzal súbor Faktura_7576654137˙pdf.js, ktorý opäť pôsobil ako bežné PDF.
ESET preto používateľom odporúča, aby si pri e-mailoch s faktúrami alebo výzvami na úhradu vždy overili skutočného odosielateľa, neotvárali podozrivé prílohy a kontrolovali reálnu príponu súboru.
Komentáre k článku
Momentálne nie je pridaný žiadny komentár