Hlavní obsah

Hackeři zneužívají smrti britské královny ke krádežím přihlašovacích údajů

20. 9. 2022, 11:36 – Praha

Hackeři zneužívají smrti britské královny ke krádežím přihlašovacích údajů do účtů Microsoftu. Uvedla to dnes bezpečnostní firma Xevos. V nové phishingové kampani hackeři rozesílají podvodné e-maily, které předstírají, že pocházejí od Microsoftu. V nich informují uživatele, že vzniká „Centrum umělé inteligence“ na počest zesnulé královny Alžběty II.

Alžběta II. na archivních záběrechVideo: Reuters

 
Článek

Odkaz v e-mailu přesměruje uživatele na podvodnou stránku, kde mají zadat přihlašovací údaje do účtů Microsoft. Útoky míří i na české uživatele. Kancelářské aplikace Microsoftu v ČR využívá většina firem a institucí.

Podle mluvčího bezpečnostní firmy Eset Ondřeje Šafáře roste množství phishingových kampaní, kdy se útočník vydává za známou a důvěryhodnou osobu či instituci s cílem získat citlivá data oběti. „V takovém případě mluvíme o využití technik tzv. sociálního inženýrství a vedle útoků prostřednictvím škodlivých programů, jako jsou spyware nebo ransomware, se již dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů,“ podotkl.

Pohřeb Alžběty II. zlomil český rekord, na Seznamu byl nejsledovanější

Internet a PC

Útočníci vyzývají jménem Microsoftu uživatele, aby se k projektu připojili. „Po kliknutí na tlačítko ve phishingovém e-mailu jsou ale odesláni na podvodnou stránku, která je vytvořena hackery. Těm pak uživatel takto odevzdá své přístupové údaje a hesla. Útočníci se také tímto způsobem pokoušejí získat kódy k vícefaktorovému ověření účtů svých obětí, aby je od nich následně převzali,“ uvedl odborník na kyberbezpečnost Adam Koudela ze společnosti Xevos.

Nová kampaň přišla krátce poté, co Národní centrum pro kybernetickou bezpečnost Spojeného království (NCSC) varovalo před zvýšeným rizikem, že kyberzločinci smrt královny zneužijí. Podobně se podle Koudely útoky objevily i v úvodní fázi ruské invaze na Ukrajinu. Tehdy hackeři odkazovali na podvodné stránky s pomocí pro napadený stát.

V České republice Eset dlouhodobě zaznamenává vzestupný trend phishingu. Jen v prvním pololetí letošního roku byl meziroční nárůst 440 procent. V přibližně 30 procentech případů je útok na uživatele prováděn prostřednictvím e-mailu.

Co je phishing?

Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. 

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

Reklama

Související články

10 nejrozšířenějších počítačových virů

19. 9. 2022, 12:25

Kybernetičtí nájezdníci se v případě počítačů s operačním systémem Windows v Česku nejčastěji zaměřují na krádeže hesel. Dokládá to statistika počítačových...

Výběr článků