IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kampaň cílená na internetové bankovnictví

cyber security

Nová kampaň cílená na české uživatele zneužívá škodlivé přílohy e-mailů, s jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost.

Pomocí škodlivého kódu, detekovaného jako BackSwap, mění útočníci platební příkazy napadených uživatelů, obchází dvoufaktorovou autentizaci a na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun.

Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Analytici na základě analýzy škodlivého kódu již identifikovali bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce.

Nejsou potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám.

„To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Uživatelé bezpečnostních produktů společnosti ESET jsou proti této hrozbě chráněni.

Amenit Days 24
security

Amenit Days 2024

Dovolujeme si Vás pozvat na expertní a prakticky orientovanou IT Konferenci AmenitDays 2024 s mnoha přednáškami pod vedením profesionálů ve svém oboru. Harmonogram přednášek: Středa

ČÍST DÁLE »