Letos v srpnu začali podvodníci rozesílat hromadné e-maily, které se vydávaly za zprávu České pošty a obsahovaly odkaz na web ceskaposta.net. Sama o sobě by byla tato záležitost banální, nicméně útok už je přímo navržen tak, aby reálně poškodil zákazníky bank v ČR. Obsahem podvodného e-mailu je informace o nedoručení zásilky, hrozba sankcemi a odkaz na web, kde má být možné zobrazit informace o zásilce. Namísto toho se však obětem do počítače stáhne škodlivý kód – malware. Útočníci používají zejména spustitelný soubor, maskovaný za dokument ve formátu PDF (soubor.pdf.exe).
Postup zvolený podvodníky distribuuje vůbec nejnebezpečnější druh malwaru: trojského koně, který se zaměřuje na e-banking. Tento malware představuje obdobu známějších a velmi sofistikovaných škodlivých kódů, jako je Zeus/Citadel či SpyEey. Snaží se získat přihlašovací údaje k internetovému bankovnictví. Program mj. funguje i jako keylogger, tedy zaznamenává použitá hesla (stisky kláves) a odesílá je podvodníkům. Vytváří také snímky obrazovky, takže přístupové údaje dokáže odcizit i při použití virtuální klávesnice. Po krádeži potřebných informací provádí finanční převody bez vědomí uživatele.
Na rozdíl od předchozích pokusů tohoto typu cílí tato kampaň na všechny uživatele největších českých bank. I když i zde došlo k pravopisným chybám a podivným formulacím v průvodním e-mailu, na zdokonalení takovýchto podvodů útočníci stále pracují. Nejprve využívali doménu ceskaposta.net, poté začali používat i adresu ceska-posta.org. Množství počítačů infikovaných tímto útokem, který probíhal od září, se v ČR zatím odhaduje na desítky, ale je otázkou, zda se již vlna útoků zastavila. České banky vydaly prostřednictvím asociace před touto vlnou útoků oficiální varování, bohužel oběti těchto útoků jen těžko získají ukradené peníze nazpět. Pro banky a další instituce se samozřejmě jedná o nepříjemnou záležitost, protože jsou vystaveny riziku soudních sporů s poškozenými uživateli. Pro uživatele není poučení z probíhajících útoků nijak překvapující – lze zopakovat doporučení používat bezpečnostní software (antivirus, firewall) a mít u všech aplikací i OS nastavené automatické aktualizace
Ochranu výrazně posílí, pokud uživatel používá pro komunikaci se systémem elektronického bankovnictví více na sobě nezávislých kanálů, typicky rozhraní z počítače a autorizaci prostřednictvím SMS zprávy. Při použití bankovní aplikace ve smartphonu ale tato možnost odpadá. Malware pro smartphony dokáže odchytávat příchozí SMS zprávy a různě s nimi manipulovat. Při ovládání elektronického bankovnictví z mobilního telefonu se proto rozhodně vyplatí zabezpečit i toto zařízení.
5 foto
video
