Pozor na zavirované faktury z e-shopů: Podvodníci jdou v Česku po heslech

Přišel vám e-mail s fakturou či potvrzením pobytu, který jste si ale neobjednali? Neznámé přílohy neotevírejte. Útočníci se v Česku snaží dostat k heslům a osobním údajům uživatelů.

Bezpečnostní experti aktuálně varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí. Ačkoli se v Česku aktuálně neobjevují útoky, které by zneužívaly pro komunikaci s uživateli češtinu, riziko spuštění e-mailové přílohy ukrývající spyware zůstává vysoké. Útočníci přílohy vydávají za různé dokumenty, například za informace k pobytům nebo faktury. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Obrázek: Pozor na zavirované faktury z e-shopů: Podvodníci jdou v Česku po heslech

Hackeři chtějí hesla uživatelů. Jsou pro ně vstupenkou k dalším službám a podvodům. Foto: Midjourney

Útočníci chtějí hlavně hesla

Podle pravidelné statistiky nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows vzrostly v Česku případy útoků spywarem. Bezpečnostní specialisté ze společnosti ESET v březnu evidovali opět nejvíce detekcí v případě spywaru Agent Tesla. Nejsilnější útočná kampaň proběhla tentokrát na začátku měsíce, a to 7. a 8. března. Nejčastější název e-mailové přílohy, jejímž prostřednictvím se spyware Agent Tesla v březnu šířil, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.

Spyware patří jako typ škodlivého kódu mezi takzvané infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat uživatelů, především hesel,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „V Česku se nejčastěji šíří prostřednictvím e-mailových příloh. V případě spywaru Agent Tesla využívají útočníci stále stejnou přílohu s příponou .exe, která označuje nějaký spustitelný soubor. Příloha nebyla přeložena do češtiny, takže Česká republika byla pravděpodobně součástí nějaké globálně vedené kampaně,“ dodává Jirkal.

Obrázek: Pozor na zavirované faktury z e-shopů: Podvodníci jdou v Česku po heslech

Podvodů se v posledních letech vyrojila celá řada. Uživatelé musí být obezřetní. Zdroj: Pixabay

Bezpečnostní specialisté opakovaně nabádají uživatele, aby v případě, že obdrží nevyžádanou komunikaci od neznámého nebo podezřelého odesílatele, ať už e-mailem nebo prostřednictvím SMS či chatovací aplikace, nikdy neklikali na odkazy a nespouštěli ani neotevírali dokumenty v příloze.

Zdrojem malwaru jsou e-mailové přílohy s příponou .exe

Další z nejčastěji detekovaných škodlivých kódů, spyware Formbook, se i v březnu nadále šířil prostřednictvím přílohy „Booking Details!!.exe“. Tyto útoky zachytili bezpečnostní experti na začátku března. Dále se v jeho případě objevovaly také přílohy s názvem „Swift30405830330.exe“.

Spyware Formbook se šířil prostřednictvím přílohy s názvem Booking Details již v únoru a pravděpodobně je tato strategie pro útočníky stále úspěšná. Varování tak stále platí pro všechny uživatele, kteří aktuálně objednávají dovolené. V případě druhé nejčastější e-mailové přílohy se v těle e-mailu objevoval podpis domnělé finanční ředitelky německé společnosti a předmět e-mailu byl FW:Payment Overdue Invoices. Ani jedna ze zachycených e-mailových příloh opět nebyla přeložena do češtiny,“ říká Jirkal.

V březnu se mezi třemi nejčastějšími škodlivými kódy objevil také Spy.Agent.AES. V útočné kampani ze 17. března pak bezpečnostní experti zachytili e-mailovou přílohu, v jejímž názvu byl pouze finanční údaj $49,127.00 a přípona .exe byla pro uživatele na první pohled skryta za velkým počtem mezer. Ani v tomto případě nebyly útočné e-maily přeloženy do češtiny.

Používejte správce hesel a dvoufaktorové ověřování

Ačkoli se v únoru objevily první pokusy útočníků vyzkoušet jiné typy útoků prostřednictvím poznámkových souborů programu OneNote, čeští uživatelé by měli zůstat nadále ostražití před přílohami, které se tváří jako faktury nebo doklady k objednávkám.

Infostealery, mezi které nejčastěji detekované škodlivé kódy v operačním systému Windows patří, jsou aktuálně jednou z největších hrozeb v Česku, jak pro jednotlivce, tak firmy. Cílem útočníků je jejich prostřednictvím získat především uživatelská hesla. Uniklé seznamy, které velmi často figurují na černých trzích dark webu, pak mohou využít k přípravě takzvaných útoků hrubou silou, kdy zkouší různými technikami i softwarovými nástroji prolomit uživatelské účty,“ říká Jirkal. „Českým uživatelům bych doporučil, aby si vytvářeli silná a dostatečně složitá hesla a každé heslo použili jako přihlašovací údaj pouze jednou. Prolomení přístupů do svého účtu mohou zabránit také přidáním dalšího faktoru k přihlášení, kterým nejčastěji bývá potvrzení kódem z SMS nebo z aplikace,“ dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2023:

  1. MSIL/Spy.AgentTesla trojan (23,99 %)
  2. Win32/Formbook trojan (7,45 %)
  3. MSIL/Spy.Agent.AES trojan (3,16 %)
  4. BAT/Agent.PUW trojan (2,53 %)
  5. VBS/Agent.QMG trojan (2,49 %)
  6. Win32/PSW.Fareit trojan (2,17 %)
  7. BAT/Runner trojan (1,26 %)
  8. Win32/Rescoms trojan (1,06 %)
  9. Win64/Agent.CFM trojan (0,77 %)
  10. Win32/PSW.Agent.OOQ trojan (0,77 %)

Uživatelé mohou k přihlašování do svých online účtů využít také správce hesel, programy, které ukládají hesla v zašifrované podobě a automaticky je při přihlašování doplňují. Správci hesel bývají také součástí kvalitních bezpečnostních programů, které uživatele spolehlivě ochrání nejen před spywarem, ale také před dalšími kybernetickými hrozbami.

Zdroj: TZ ESET

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků