Pozor na zavirované faktury z e-shopů: Podvodníci jdou v Česku po heslech

Přišel vám e-mail s fakturou či potvrzením pobytu, který jste si ale neobjednali? Neznámé přílohy neotevírejte. Útočníci se v Česku snaží dostat k heslům a osobním údajům uživatelů.

Bezpečnostní experti aktuálně varují české uživatele před rostoucími případy útoků infostealery. Počet případů nejčastěji detekovaného škodlivého kódu pro operační systém Windows v Česku, spywaru Agent Tesla, vzrostl v březnu na více než pětinu všech detekcí. Ačkoli se v Česku aktuálně neobjevují útoky, které by zneužívaly pro komunikaci s uživateli češtinu, riziko spuštění e-mailové přílohy ukrývající spyware zůstává vysoké. Útočníci přílohy vydávají za různé dokumenty, například za informace k pobytům nebo faktury. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Obrázek: Pozor na zavirované faktury z e-shopů: Podvodníci jdou v Česku po heslech

Hackeři chtějí hesla uživatelů. Jsou pro ně vstupenkou k dalším službám a podvodům. Foto: Midjourney

Útočníci chtějí hlavně hesla

Podle pravidelné statistiky nejčastějších kybernetických hrozeb pro uživatele operačního systému Windows vzrostly v Česku případy útoků spywarem. Bezpečnostní specialisté ze společnosti ESET v březnu evidovali opět nejvíce detekcí v případě spywaru Agent Tesla. Nejsilnější útočná kampaň proběhla tentokrát na začátku měsíce, a to 7. a 8. března. Nejčastější název e-mailové přílohy, jejímž prostřednictvím se spyware Agent Tesla v březnu šířil, byl „IMG_Evaluate_AWB_HBL & CHECKLIST Docs..exe“.

Spyware patří jako typ škodlivého kódu mezi takzvané infostealery. Jedná se o malware, který se zaměřuje na krádež osobních dat uživatelů, především hesel,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „V Česku se nejčastěji šíří prostřednictvím e-mailových příloh. V případě spywaru Agent Tesla využívají útočníci stále stejnou přílohu s příponou .exe, která označuje nějaký spustitelný soubor. Příloha nebyla přeložena do češtiny, takže Česká republika byla pravděpodobně součástí nějaké globálně vedené kampaně,“ dodává Jirkal.

Obrázek: Pozor na zavirované faktury z e-shopů: Podvodníci jdou v Česku po heslech

Podvodů se v posledních letech vyrojila celá řada. Uživatelé musí být obezřetní. Zdroj: Pixabay

Bezpečnostní specialisté opakovaně nabádají uživatele, aby v případě, že obdrží nevyžádanou komunikaci od neznámého nebo podezřelého odesílatele, ať už e-mailem nebo prostřednictvím SMS či chatovací aplikace, nikdy neklikali na odkazy a nespouštěli ani neotevírali dokumenty v příloze.

Zdrojem malwaru jsou e-mailové přílohy s příponou .exe

Další z nejčastěji detekovaných škodlivých kódů, spyware Formbook, se i v březnu nadále šířil prostřednictvím přílohy „Booking Details!!.exe“. Tyto útoky zachytili bezpečnostní experti na začátku března. Dále se v jeho případě objevovaly také přílohy s názvem „Swift30405830330.exe“.

Spyware Formbook se šířil prostřednictvím přílohy s názvem Booking Details již v únoru a pravděpodobně je tato strategie pro útočníky stále úspěšná. Varování tak stále platí pro všechny uživatele, kteří aktuálně objednávají dovolené. V případě druhé nejčastější e-mailové přílohy se v těle e-mailu objevoval podpis domnělé finanční ředitelky německé společnosti a předmět e-mailu byl FW:Payment Overdue Invoices. Ani jedna ze zachycených e-mailových příloh opět nebyla přeložena do češtiny,“ říká Jirkal.

V březnu se mezi třemi nejčastějšími škodlivými kódy objevil také Spy.Agent.AES. V útočné kampani ze 17. března pak bezpečnostní experti zachytili e-mailovou přílohu, v jejímž názvu byl pouze finanční údaj $49,127.00 a přípona .exe byla pro uživatele na první pohled skryta za velkým počtem mezer. Ani v tomto případě nebyly útočné e-maily přeloženy do češtiny.

Používejte správce hesel a dvoufaktorové ověřování

Ačkoli se v únoru objevily první pokusy útočníků vyzkoušet jiné typy útoků prostřednictvím poznámkových souborů programu OneNote, čeští uživatelé by měli zůstat nadále ostražití před přílohami, které se tváří jako faktury nebo doklady k objednávkám.

Infostealery, mezi které nejčastěji detekované škodlivé kódy v operačním systému Windows patří, jsou aktuálně jednou z největších hrozeb v Česku, jak pro jednotlivce, tak firmy. Cílem útočníků je jejich prostřednictvím získat především uživatelská hesla. Uniklé seznamy, které velmi často figurují na černých trzích dark webu, pak mohou využít k přípravě takzvaných útoků hrubou silou, kdy zkouší různými technikami i softwarovými nástroji prolomit uživatelské účty,“ říká Jirkal. „Českým uživatelům bych doporučil, aby si vytvářeli silná a dostatečně složitá hesla a každé heslo použili jako přihlašovací údaj pouze jednou. Prolomení přístupů do svého účtu mohou zabránit také přidáním dalšího faktoru k přihlášení, kterým nejčastěji bývá potvrzení kódem z SMS nebo z aplikace,“ dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za březen 2023:

  1. MSIL/Spy.AgentTesla trojan (23,99 %)
  2. Win32/Formbook trojan (7,45 %)
  3. MSIL/Spy.Agent.AES trojan (3,16 %)
  4. BAT/Agent.PUW trojan (2,53 %)
  5. VBS/Agent.QMG trojan (2,49 %)
  6. Win32/PSW.Fareit trojan (2,17 %)
  7. BAT/Runner trojan (1,26 %)
  8. Win32/Rescoms trojan (1,06 %)
  9. Win64/Agent.CFM trojan (0,77 %)
  10. Win32/PSW.Agent.OOQ trojan (0,77 %)

Uživatelé mohou k přihlašování do svých online účtů využít také správce hesel, programy, které ukládají hesla v zašifrované podobě a automaticky je při přihlašování doplňují. Správci hesel bývají také součástí kvalitních bezpečnostních programů, které uživatele spolehlivě ochrání nejen před spywarem, ale také před dalšími kybernetickými hrozbami.

Zdroj: TZ ESET

Obrázek: Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Vědci našli lék na jizvy: Klíčem k jejich léčbě může být parazitický červ
Obrázek: Stavebnictví budoucnosti: První hotel na světě postavený s pomocí obří 3D tiskárny roste v Texasu
Stavebnictví budoucnosti: První hotel na světě postavený s pomocí obří 3D tiskárny roste v Texasu
Obrázek: Nejdražší ohňostroj v historii: Evropa vyšle do vesmíru satelit, který obratem shoří v atmosféře
Nejdražší ohňostroj v historii: Evropa vyšle do vesmíru satelit, který obratem shoří v atmosféře
Obrázek: Vrátí se Intel na výsluní? Nová architektura grafických karet Arc by se mohla vyrovnat Radeonům od AMD
Vrátí se Intel na výsluní? Nová architektura grafických karet Arc by se mohla vyrovnat Radeonům od AMD
Obrázek: Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Zaplavila vám elektroniku voda? Do rýže ji nestrkejte. Jak zachránit velké domácí spotřebiče?
Obrázek: Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Kudy k vám může přitéct velká voda? Unikátní online mapa ukáže, jaká místa může zalít
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu
Kód, který ochromil svět: Microsoft svolává rivaly, aby odvrátil budoucí kybernetickou apokalypsu