Článek
„Během letošního Valentýna podle řady expertních odhadů vzrostl tento typ útoků o více než polovinu ve srovnání s loňským Valentýnem. Útočníci očekávají, že mnozí nějaké to překvapení očekávají,“ potvrdil Právu bývalý šifrant a bezpečnostní specialista ve společnosti Anect Zbyněk Malý.
I on zachytil e-maily, které se snažily zneužít nákupní horečky ze svatého Valentýna, v nichž se hackeři vydávali za dopravní společnost, která prostřednictvím e-mailu informovala o tom, že adresátovi na danou adresu nemohli doručit valentýnský balíček.
Snaží se do počítačů vetřít během nákupních horeček. Letošní Valentýn byl na útoky rekordní
V příloze e-mailu byl soubor, který měl popisovat bližší podrobnosti o předmětné zásilce.
Po otevření dané přílohy mohlo v tomto případě dojít ke dvěma různým scénářům. „Do počítače se nainstaloval ransomware (vyděračský virus), který zašifroval buď celý pevný disk, nebo jen vybrané soubory, a poté vyžadoval výpalné, tedy zaslání 250 až 500 dolarů pomocí virtuální měny na danou virtuální peněženku s tím, že po obdržení platby jim bude zaslán program, popřípadě kód, na dešifrování,“ popisuje Malý.
Nikdy však podle něj nelze spoléhat na to, že útočníci slovo dodrží. „Proto bych v tomto případě raději nic neplatil a situaci řešil obnovením dat ze záloh, popřípadě záležitost svěřil odborníkům, neboť v mnoha případech jsou dešifrátory nebo způsoby obnovy už známy,“ zdůraznil Malý.
Horší a nebezpečnější variantou je, když nejsou projevy nakažení na první pohled tak zřejmé. „Ve velké většině případů jde o speciální typ škodlivého kódu, který útočí na internetové bankovnictví uživatele,“ potvrzuje Malý.
Kontrolujte číslo účtu i v smskách
Zde dochází k tomu, že po spuštění internetového bankovnictví a při zadávání platby tento virus změní číslo účtu příjemce (byť na obrazovce vypadá vše v pořádku) na virtuální účet útočníka. Poté proběhne autorizace platby, například pomocí SMS, na které je skutečné číslo účtu příjemce.
Útočník v tomto případě spoléhá na určitou lenivost uživatele, který už nebude kontrolovat číslo účtu příjemce platby a pouze otrocky opíše kontrolní kód do internetového bankovnictví. Důležité je také vědět, že dopravní společnosti většinou neposílají informace pomocí přílohy, ale formou odkazu na firemní stránky spolu s číslem zásilky a kódem k dané zásilce.
„Vzhledem k tomu, že i tento odkaz může být podvržený, ale doporučuji do prohlížeče ručně zadat adresu webu dané přepravní společnosti a poté přejít na sledování zásilek a vložit zaslané číslo zásilky včetně jejího kódu. Zde si pak můžu ověřit doručitelnost dané zásilky a většinou na tomto místě naleznu i kontakt na kurýra, s nímž se mohu telefonicky domluvit na opakovaném doručení zásilky,“ radí Malý.
Adresa odesílatele se dá zfalšovat. Co se však nedá podvrhnout, je adresa serveru, který daný e-mail odesílal. Tyto informace jsou v tzv. hlavičce e-mailu, která není běžně vidět, ale většina poštovních stránek ji dokáže zobrazit. V ní je uvedena adresa serveru, který sloužil jako odesílací brána, a země, odkud byl e-mail odeslán. To může na hackera ukázat.