IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Kampaň cílená na internetové bankovnictví

cyber security

Nová kampaň cílená na české uživatele zneužívá škodlivé přílohy e-mailů, s jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun. Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost.

Pomocí škodlivého kódu, detekovaného jako BackSwap, mění útočníci platební příkazy napadených uživatelů, obchází dvoufaktorovou autentizaci a na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun.

Kampaň, které je nyní cílena na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku. Útočníci tedy nyní aplikovali ověřený způsob na nový trh.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit.

Analytici na základě analýzy škodlivého kódu již identifikovali bankovní domy, na jejichž uživatele je kampaň cílena, a průběžně informují jejich zástupce.

Nejsou potvrzené finanční škody, nicméně v zemích, kde útočníci v minulosti působili, došlo ke značným finančním ztrátám.

„To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Uživatelé bezpečnostních produktů společnosti ESET jsou proti této hrozbě chráněni.