Hlavní obsah
Podvodníkům jde o peníze. Foto: Miloslav Fišer, Novinky

Důvěřivce připraví až o 200 000 Kč. Podvodníci si poradí i s ověřením přes SMS

Jako lavina se internetem šíří podvodné zprávy, prostřednictvím kterých se snaží podvodníci vydávající se za bankéře připravit důvěřivce o peníze. V pořadí již druhou kampaň cílící na klienty České spořitelny odhalili před Vánocemi bezpečnostní experti z antivirové společnosti Eset. Piráti díky škodlivému kódu mohou důvěřivce připravit až o 200 000 korun.

Podvodníkům jde o peníze. Foto: Miloslav Fišer, Novinky
Důvěřivce připraví až o 200 000 Kč. Podvodníci si poradí i s ověřením přes SMS

Před nevyžádanými e-maily, které jsou zaslány od falešného bankéře, varovala i sama Česká spořitelna. Novinky.cz na podvodné zprávy upozornily už v pondělí. [celá zpráva]

V úterý nicméně bezpečnostní experti Esetu upozornili, že útočných e-mailů existuje pod hlavičkou této finanční instituce více. A nově objevená varianta je daleko zákeřnější než ta předešlá.

„Pomocí škodlivého kódu, který Eset detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obcházejí tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti Eset.

Stejná taktika i v Polsku a Španělsku

Tato konkrétní kampaň cílí jednoznačně na české uživatele, nicméně stejný škodlivý kód k nabourání se do cizích účtů se objevil například také v Polsku či ve Španělsku. Kybernetičtí piráti tedy nyní aplikovali ověřený způsob útoku na nový trh.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. „Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit,“ zdůraznil bezpečnostní expert.

„Analytici společnosti Eset na základě analýzy škodlivého kódu již identifikovali bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce. Eset v tuto chvíli nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám,“ zdůraznil Šuman.

Využívají předvánočního shonu

Bezpečnostní experti zároveň poukázali na to, že útočníci se snaží využít předvánočního shonu. „To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ konstatoval Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.

yknivoNumanzeSaNyknalC

Výběr článků