Prostřednictvím přílohy s aktuálním názvem VydanaFaktura.zip, která obsahuje soubor VydanaFaktura2010091pdf.jse, dokážou útočníci změnit údaje platebního příkazu a zcizit peněžní částky z účtu uživatele. Jméno přílohy se může v budoucnu změnit.
\"Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů, a obcházejí tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60.000 až 200.000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,\" uvedl vedoucí pražského detekčního a analytického týmu společnosti Eset Robert Šuman.
Kampaň, která je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh. Eset zatím nemá potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, vznikly značné finanční ztráty. Dotčené banky firma kontaktovala a průběžně je informuje.
\"To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,\" podotkl technický ředitel Esetu Miroslav Dvořák.
Uživatelé by podle odborníků měli věnovat zvýšenou pozornost e-mailovým přílohám, kontrolovat detaily platby v SMS před potvrzením platby a používat pravidelně aktualizovaný bezpečnostní software.
Hvězda a křídla: Mercedes-Benz 300 SL (W198) je dnes koncernovou ikonou. Odpovídá jeho hodnocení realitě, nebo je nadnesené?
V Německu se rozhořela debata o tom, zda kvůli boji proti emisím nepřijdou víkendové zákazy jízd autem
Auto z Polska se nesmí jmenovat Milano. Alfa Romeo řeší prazvláštní problém
Ford s koněm ve znaku: šedesátiny legendárního Mustangu
Nejčastější podfuky nepoctivých prodejců ojetin: Stočený tachometr, falešná historie nebo Facebook
