Na české klienty cílí podvodníci, kteří dokáží změnit údaje platebního příkazu, varuje Eset
Společnost Eset přichází s varováním ohledně podvoníků zaměřujících se nyní na české uživatele internetového bankovnictví. Ti podle společnosti zneužívají škodlivé přílohy e-mailů. S jejich pomocí prý dokáží změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun.
„Pomocí škodlivého kódu, který Eset detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.
Riziko se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. V průběhu času se ale toto označení může změnit.
Společnost Eset již upozornila banky, na jejichž uživatele je kampaň cílena. Finanční škody u nás zatím potvrzeny nejsou, ovšem v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám (Hrozba je dlouhodobě aktivní v Polsku a Španělsku).
„To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ doplňuje Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.
Jak se chránit?
- Věnujte zvýšenou pozornost e-mailovým přílohám.
- Kontrolujte detaily platby v potvrzovací SMS před potvrzením platby.
- Používejte pravidelně aktualizovaný bezpečnostní software.