Přišla vám mailem “faktura” či “účtenka”? Velký pozor na ně!
Společnost ESET ve svém pravidelném měsíčním reportu upozornila na nejčastější typy kybernetických útoků v ČR za měsíc říjen a nejvíce stále “frčí” pokusy o získání hesel prostřednictvím e-mailu. Útočníci konkrétně spoléhají na česky psané zprávy a důvěryhodné označení příloh. Škodlivé soubory pojmenovávají jako “faktura” či “účtenka”. Namísto potřebných dokumentů ale ukrývají spyware. Nejčastěji konkrétně ty s názvem “Agent Tesla” a “Formbook”.
„Česká republika patří k primárním cílům těchto kampaní. Dokládá to i český název e-mailové přílohy z říjnové vlny útoků. Příloha tentokrát nesla název faktura 2021NOV-INV_IX_08799.exe. Opět můžeme vidět, že útočníci využívají češtinu a věrohodné názvy příloh, aby uživatele zmátli a on ve chvíli nepozornosti soubor spustil. Stejnou strategii zvolili již minulý měsíc a nadále na kampaních aktivně pracují,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Spyware Agent Tesla, který pracuje právě s pojmem “faktura”, se opakovaně objevuje v detekčních datech od začátku roku 2021. Slovo “účtenka” (přes soubor Účtenka.exe) zase zneužívá Formbook. I on se přitom zaměřuje na uživatelská hesla uložená v internetových prohlížečích. “V říjnu dosáhl poměrně vysokých detekčních čísel. Útočil nejvíce v Japonsku. ČR byla následně po Turecku a Španělsku čtvrtou zemí, na kterou se v celosvětovém kontextu útočníci zaměřili. Jeho nejvyšší aktivita byla zaznamenána 29. října,” dodává Jirkal.
Na třetím místě z pohledu hrozeb byl opět password stealer Fareit, nicméně nezvýšil oproti minulým měsícům svou aktivitu. Šířil se anglicky psanými e-maily, ve kterých se útočníci vydávali za pracovníky zásilkových společností. Jak podobným útokům nenaletět? V prvé řadě je potřeba se mít automaticky na pozoru u příloh se spouštěcí příponou .exe. Pro ochranu hesel je vhodné používat dvoufázové ověřování při přihlašování neboli 2FA.
Setkali jste se s těmito útoky?
Zdroj: TZ
Komentáře (5)