Ve skutečnosti jde o zprávu od neznámého odesílatele, který se oběť pokouší navést k tomu, aby si stáhla jistý dokument. Jestliže jednotlivci nebo firmy trik neprohlédnou, tímto způsobem si do systému nainstalují trojského koně, který z jejich počítačů může získávat citlivé informace v podobě přístupových údajů do různých webových služeb, včetně internetového bankovnictví.
Tzv. phishingový e-mail upozorňuje na fakt, že daňové subjekty musí daň uhradit na číslo účtu, které je jedinečné pro každého plátce daní. Odesílatel zprávy tvrdí, že podrobný popis tohoto jedinečného čísla účtu se nachází v dokumentu, který si může adresát stáhnout z konkrétní webové adresy. Na té se však skrývá trojský kůň.
„Útočník zneužívá období, ve kterém daňové subjekty platí daně a také fakt, že již druhý rok úhradu provádějí převodem na číslo účtu, které je pro každý subjekt jedinečné. Je tedy pravděpodobné, že některé firmy této zprávě uvěří a škodlivý kód si stáhnou do svého systému,“ říká Petr Šnajdr, specialista na kybernetickou bezpečnost ze společnosti Eset.
Údaje ze systému Eset Live Grid, který analyzuje data o malwaru, ostatně potvrzují, že trojský kůň se pokusil dostat i do počítačových systémů několika slovenských firem a organizací. To znamená, že zaměstnanci pracující v těchto firmách se nechali nachytat, a na nebezpečný odkaz kliknuli. Do jejich počítačů se však hrozba nenainstalovala, protože Eset Live Grid získává statistické údaje jen od uživatelů svých řešení, a ti jsou před tímto trojským koněm chráněni.
„Tento případ potvrzuje, že zajištění firemních systémů není jen záležitostí kvalitního antivirového řešení, ale i odpovědného chování zaměstnanců,“ dodává Šnajdr.
Phishingový e-mail je podepsán Daňovým úřadem, e-mailová adresa odesílatele však neodpovídá daňové sekci Finančního ředitelství Slovenské republiky (@drsr.sk) a má úplně jinou koncovku. Zprávu však neodeslal ani skutečný uživatel dané e-mailové adresy, útočník totiž zprávu podvrhl použitím techniky zvané spoofing. Jedná se o odeslání zfalšovaného e-mailu jménem osoby, která si toho není vědoma. E-mail byl kromě toho napsán ve spisovné slovenštině, což mohlo u adresáta potvrdit věrohodnost toho, že jde o důležité úřední oznámení.
Výše popsaný trojský kůň získává citlivé údaje z internetových prohlížečů Internet Explorer, Google Chrome a Mozilla Firefox. Antivirové řešení společnosti Eset hrozbu detekují pod názvem Win32/Sazoora.A, jedná se o stále aktivní infekci.