Před nevyžádanými e-maily, které jsou zaslány od falešného bankéře, varovala i sama Česká spořitelna. Novinky.cz na podvodné zprávy upozornily už v pondělí. [celá zpráva]

V úterý nicméně bezpečnostní experti Esetu upozornili, že útočných e-mailů existuje pod hlavičkou této finanční instituce více. A nově objevená varianta je daleko zákeřnější než ta předešlá.

„Pomocí škodlivého kódu, který Eset detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obcházejí tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti Eset.

Stejná taktika i v Polsku a Španělsku

Tato konkrétní kampaň cílí jednoznačně na české uživatele, nicméně stejný škodlivý kód k nabourání se do cizích účtů se objevil například také v Polsku či ve Španělsku. Kybernetičtí piráti tedy nyní aplikovali ověřený způsob útoku na nový trh.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. „Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit,“ zdůraznil bezpečnostní expert.

„Analytici společnosti Eset na základě analýzy škodlivého kódu již identifikovali bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce. Eset v tuto chvíli nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám,“ zdůraznil Šuman.

Využívají předvánočního shonu

Bezpečnostní experti zároveň poukázali na to, že útočníci se snaží využít předvánočního shonu. „To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ konstatoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.