Domů
> Bezpečnost

Pozor na falešné faktury v e-mailech: útočníci využívají předvánoční nákupní horečku

Pavel Trousil 20.11.2024
info ikonka
Zdroj: Vygenerováno v Midjourney

Předvánoční nákupní horečka láká nejen obchodníky, ale i kyberzločince. Podle nejnovější statistiky společnosti ESET se v Česku opět objevily sofistikované útoky využívající e-mailové přílohy v češtině, které se maskují jako faktury a potvrzení objednávek.

"Blíží se závěr roku, který je vždy z pohledu nakupování na internetu nejsilnějším obdobím," upozorňuje Martin Jirkal, vedoucí analytického týmu pražské pobočky ESETu. "Právě před Vánoci budou mít všichni e-mailové schránky plné potvrzení objednávek a faktur a nebezpečný e-mail se škodlivou přílohou se v záplavě těchto zpráv může snadno ztratit."

Nejčastější hrozbou zůstává již třetím měsícem škodlivý program Formbook, následovaný spywarem Agent Tesla. Oba tyto škodlivé kódy se v říjnu šířily prostřednictvím českých e-mailů, které se tvářily jako legitimní obchodní komunikace. Zejména v polovině října zaznamenali bezpečnostní experti rozsáhlý útok využívající Agent Tesla, skrytý v přílohách vydávajících se za faktury.
 

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za říjen 2024:

  1. Win32/Formbook trojan (12,42 %)
  2. MSIL/Spy.AgentTesla trojan (9,36 %)
  3. MSIL/Spy.Agent.AES trojan (5,92 %)
  4. PowerShell/Agent.BTQ trojan (3,31 %)
  5. VBS/Agent.QMG trojan (3,20 %)
  6. PowerShell/Agent.BWU trojan (2,82 %)
  7. Win32/PSW.Fareit trojan (2,01 %)
  8. Win64/Agent.ENH trojan (1,99 %)
  9. PowerShell/Agent.BYF trojan (1,78 %)
  10. Win64/Filecoder.Magniber trojan (1,44 %)

Mohlo by vás zajímat

Útočníci používají osvědčenou taktiku dvojitých přípon souborů. "Přílohy využívané v jejich útocích mívají zpravidla koncovky dvě, přičemž právě přípona .exe nemusí být vůbec viditelná," vysvětluje Jirkal. Uživatelé se tak mohou domnívat, že otevírají běžný dokument nebo obrázek, zatímco ve skutečnosti spouštějí nebezpečný program.

Cílem těchto útoků je krádež citlivých osobních údajů, včetně přihlašovacích údajů a bankovních informací. Získaná data mohou útočníci buď sami zneužít k dalším útokům, nebo je prodat na dark webu.

Jak se bránit? Experti doporučují především:

  • Důkladně kontrolovat adresu odesílatele e-mailů
  • Všímat si podezřelých strojových překladů do češtiny
  • Být obzvláště opatrní při otevírání příloh a klikání na odkazy
  • Zvážit použití profesionálního bezpečnostního softwaru

"V předvánočním shonu se může zdát nereálné zpomalit," uznává Jirkal, "právě ale nepozornost a spuštění neznámé přílohy nebo neopatrné kliknutí na škodlivý odkaz může vpustit škodlivé kódy do našich zařízení."

Zdroj: ESET
 

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme