Přišla vám mailem „faktura“ či „účtenka“? Velký pozor na ně!

faktura účtenka hrozby eset čr říjen 2021

Společnost ESET ve svém pravidelném měsíčním reportu upozornila na nejčastější typy kybernetických útoků v ČR za měsíc říjen a nejvíce stále „frčí“ pokusy o získání hesel prostřednictvím e-mailu. Útočníci konkrétně spoléhají na česky psané zprávy a důvěryhodné označení příloh. Škodlivé soubory pojmenovávají jako „faktura“ či „účtenka“. Namísto potřebných dokumentů ale ukrývají spyware. Nejčastěji konkrétně ty s názvem „Agent Tesla“ a „Formbook“.

„Česká republika patří k primárním cílům těchto kampaní. Dokládá to i český název e-mailové přílohy z říjnové vlny útoků. Příloha tentokrát nesla název faktura 2021NOV-INV_IX_08799.exe. Opět můžeme vidět, že útočníci využívají češtinu a věrohodné názvy příloh, aby uživatele zmátli a on ve chvíli nepozornosti soubor spustil. Stejnou strategii zvolili již minulý měsíc a nadále na kampaních aktivně pracují,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Spyware Agent Tesla, který pracuje právě s pojmem „faktura“, se opakovaně objevuje v detekčních datech od začátku roku 2021. Slovo „účtenka“ (přes soubor Účtenka.exe) zase zneužívá Formbook. I on se přitom zaměřuje na uživatelská hesla uložená v internetových prohlížečích. „V říjnu dosáhl poměrně vysokých detekčních čísel. Útočil nejvíce v Japonsku. ČR byla následně po Turecku a Španělsku čtvrtou zemí, na kterou se v celosvětovém kontextu útočníci zaměřili. Jeho nejvyšší aktivita byla zaznamenána 29. října,“ dodává Jirkal.

Na třetím místě z pohledu hrozeb byl opět password stealer Fareit, nicméně nezvýšil oproti minulým měsícům svou aktivitu. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností. Jak podobným útokům nenaletět? V prvé řadě je potřeba se mít automaticky na pozoru u příloh se spouštěcí příponou .exe. Pro ochranu hesel je vhodné používat dvoufázové ověřování při přihlašování neboli 2FA.

Setkali jste se s těmito útoky?

Zdroj: TZ

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (5)