Aktuality

Eset zaregistroval phishingovú kampaň. Útočníci rozosielajú falošné faktúry za elektrinu.

Eset zaregistroval phishingovu kampan Utocnici rozosielaju falosne faktury za elektrinu

Phishingová kampaň zameraná na slovenských používateľov

Bezpečnostní experti zo spoločnosti Eset nedávno identifikovali phishingovú kampaň, ktorá cieli na slovenských používateľov internetových služieb. Útočníci sa v tejto kampani vydávajú za energetickú spoločnosť ZSE a prostredníctvom emailov rozosielajú falošné faktúry za elektrinu. Eset informoval, že tieto emaily majú za cieľ podviesť príjemcov a presvedčiť ich, aby otvorili nebezpečné prílohy.

Detaily útoku

Príloha v emailoch je zamaskovaná ako PDF dokument, avšak v skutočnosti obsahuje škodlivý softvér, ktorý sa snaží ukradnúť heslá a iné citlivé údaje. Senior PR manažér Esetu, Peter Blažečka, zdôraznil, že ich zabezpečovacie riešenia už zablokovali pokusy o tento phishing na viac než 1300 zariadeniach na Slovensku. Najviac pokusov o phishing bolo zaznamenaných 9. marca tohto roka.

Spolupráca s inými krajinami

Okrem Slovenska prebiehala táto kampaň aj v Poľsku a Chorvátsku, pričom útočníci prispôsobili obsah správ lokálnym podmienkam, čo zvyšuje ich úspešnosť. Dôveryhodnosť emailov posilňuje fakt, že sa odosielatelia zdanlivo preukazujú ako ZSE a odkazy v emailoch smerujú na reálne webové stránky tejto spoločnosti.

Strategické využitie aktuálnych udalostí

Analytik bezpečnosti Ondrej Kubovič uviedol, že táto kampaň využíva obavy používateľov z rastúcich cien energií a aktuálnu diskusiu o energopomoci. Kyberzločinci reagujú na aktuálne trendy a snažia sa svojím podvodom získať čo najviac obetí.

Technická stránka útoku

Kampaň sa vyznačuje aj technickými aspektmi, ako je zamaskovanie škodlivého kódu. Príloha obsahuje archív vo formáte ZIP, ktorý sa na prvý pohľad môže javiť ako legitímny PDF dokument. Po jeho otvorení sa však objaví súbor s koncovkou .js, ktorý simuluje bežný PDF súbor, čím klame niepozorných používateľov.

Doporučenia pre používateľov

Spoločnosť Eset odporúča používateľom, aby si pri otváraní emailov s faktúrami alebo platobnými výzvami vždy overili identitu odosielateľa a vyhýbali sa otváraniu podozrivých príloh. Takéto preventívne opatrenia môžu podstatne znížiť riziko napadnutia škodlivým softvérom a ochrániť citlivé údaje používateľov.

O Esete

Eset je významným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti, ktorý má pobočky po celom svete a neustále monitoruje novovznikajúce hrozby v online prostredí.

Related Posts

Aktuality