Eset zachytil phishingovú kampaň. Útočníci rozosielajú falošné faktúry za elektrinu.

Phishingová kampaň zameraná na slovenských používateľov

Spoločnosť Eset, renomovaný poskytovateľ kybernetickej bezpečnosti, tentoraz upozornila na podvodnú phishingovú kampaň, ktorá cieli na slovenských užívateľov. Útočníci sa skrývajú za meno energetickej spoločnosti ZSE a prostredníctvom e-mailov rozposielajú falošné faktúry za elektrinu.

Contents

Phishingová kampaň zameraná na slovenských používateľov Riziko skrytého malvéru Chronológia udalostí Dôveryhodnosť e-mailov a psychológia používateľov Technické aspekty podvodných e-mailov Odporúčania pre používateľov O spoločnosti Eset

Riziko skrytého malvéru

Prílohy tejto e-mailovej komunikácie obsahujú dôkladne maskovaný malvér, ktorého cieľom je krádež osobných údajov a hesiel používateľov. Peter Blažečka, senior PR manažér Esetu, potvrdil, že technologické riešenia firmy zatiaľ zablokovali pokusy o phishing na približne 1300 zariadeniach v slovenskej sfére.

Chronológia udalostí

Eset zachytil väčšinu týchto pokusov 9. marca a upozornil, že kampaň sa rozšírila aj do Poľska a Chorvátska, pričom obsah správy bol prispôsobený lokálnym podmienkam, čo naznačuje vysokú zručnosť útočníkov.

Dôveryhodnosť e-mailov a psychológia používateľov

Útočníci v svojich správach používajú presne formulované predmety ako „Elektronická faktúra“, čo vzbudzuje u obetí dojem, že ide o legitímnu komunikáciu. Rovnakým spôsobom je aj zobrazené meno odosielateľa, ktoré sa prezentuje ako názov ZSE, aj keď e-mailová adresa tomu nezodpovedá.

To, že odkazy v e-maile vedú na skutočnú webovú stránku ZSE a uvádzané bankové účty sú pravé, pričom ďalšie faktory, ako sú aktuálne zvyšujúce sa ceny energií, zvyšujú dôveryhodnosť týchto podvodných správ. Ondrej Kubovič, expert na digitálnu bezpečnosť z Esetu, zdôrazňuje, že kyberzločinci aktívne reagujú na aktuálne dianie a prispôsobujú svoje metódy manipulácie s obťažovanými používateľmi.

Technické aspekty podvodných e-mailov

Kampaň je zaujímavá aj z technického hľadiska, keďže útočníci sa snažia maskovať škodlivý kód. Príloha e-mailu je archív vo formáte ZIP s názvom Faktura_7576654137·pdf.zip, ktorý má na prvý pohľad vyzerať ako PDF dokument. Po jeho rozbalení sa však objavuje súbor Faktura_7576654137˙pdf.js, ktorý opäť vzbudzuje dojem, že ide o bežnú faktúru.

Odporúčania pre používateľov

Spoločnosť Eset varuje používateľov, aby si vždy overovali odosielateľa v e-mailoch dôležitých faktúr a žiadostí o platbu, neotvárajú podozrivé prílohy a dbali na reálnosť prípon súborov. Tieto jednoduché prevencie môžu výrazne znížiť riziko nakazenia malvérom a krádeže osobných údajov.

O spoločnosti Eset

Eset sa etabloval ako významný hráč v oblasti kybernetickej bezpečnosti s pobočkami po celom svete a je známy svojimi inovatívnymi prístupmi v ochrane pred online hrozbami.