Jedete na dovolenou? Hackeři to ví a připravili útoky na míru

Útočníci jsou čím dál kreativnější a schopnější. Kybernetické útoky přizpůsobili sezóně a cílí tak na všechny, kdo se vydali na dovolenou. Podvody mají mj. podobu potvrzovacích e-mailů z ubytování typu Booking.com a AirBnb.

Téměř v pětině všech detekovaných případů byl v červnu největší hrozbou pro zařízení s operačním systémem Windows v Česku spyware Agent Tesla. Ačkoli bezpečnostní specialisté pozorují již několikátý měsíc po sobě pokles počtu detekovaných škodlivých kódů, nedoporučují současná kybernetická rizika podceňovat. Útočníci přizpůsobili šíření malwaru období letních dovolených a škodlivé e-mailové přílohy často vydávali za faktury nebo potvrzení o rezervaci pobytů. V červnu se také objevily útočné kampaně, které cílí záměrně na české uživatele. Vyplývá to z pravidelné statistiky společnosti ESET.

Nejčastěji detekovaným škodlivým kódem byl v červnu spyware Agent Tesla. Bezpečnostní analytici ho objevili téměř v pětině všech případů. Ačkoli v předešlých měsících obecně poklesl počet jeho detekcí, v České republice se objevuje dlouhodobě a stabilně. Největším rizikem je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex.

Obrázek: Jedete na dovolenou? Hackeři to ví a připravili útoky na míru

Čeští uživatelé nejsou výjimkou a jsou terčem sofistikovaných útoků. Foto: Freepik

V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru. Další podvod má podobu zmeškané hlasové zprávy a útočí na české telefony s Androidem.

Útoky jsou na začátku léta přesně cílené

Ačkoli spyware v Česku v posledních měsících neútočil v žádné masivní kampani, rizikem zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a chování uživatelů.

V případě spywaru Formbook jsme v červnu detekovali e-maily se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Jasně tak vidíme, jak útočníci zneužívají hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie. Největší útočnou kampaň jsme u Formbooku sledovali 6. června. Nejčastější škodlivá příloha měla název PO_87910219.exe,“ říká Jirkal.

V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině.

Password stealer Fareit se zhruba pěti procenty všech detekcí je ukázkovým příkladem současného trendu menších, ale přitom cílených útoků. Zatímco kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevují především v angličtině, menší útočné kampaně malwaru Fareit se již cíleně zaměřují na Česko,“ vysvětluje Jirkal a dodává: „V datech jsme tak objevili například české verze škodlivých příloh s názvy Cenová poptávka 2019 nebo Potvrzení platební faktury_INV_604-0335.

Neposílejte opatrnost na dovolenou

Období letních prázdnin a dovolených je každoročně více rizikové, stejně jako například období před vánočními svátky. Jako uživatelé trávíme více času na svých zařízeních. Nemusíme přitom věnovat takovou pozornost zabezpečení a pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je tak vyšší.

Spyware je přitom druh malwaru, který se zaměřuje na jeden z nejdůležitějších ochranných prvků v online prostředí, a to na naše hesla. „Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, které máme k dispozici. Útočníci to samozřejmě vědí, a proto jsou uživatelská hesla tak cennou kořistí. Odcizené údaje mohou útočníci využívat k dalším útokům nebo je prodávat rozličným zájemcům na černém trhu,“ vysvětluje Jirkal.

Obrázek: Jedete na dovolenou? Hackeři to ví a připravili útoky na míru

Záplava podvodných zpráv obsahuje i promyšlenější typy útoků. Zdroj: Pixabay

Odborníci tak i během dovolené a cestování doporučují nepodceňovat základní bezpečnostní pravidla. Na prvním místě bychom měli věnovat pozornost tvorbě silných hesel a jejich bezpečné správě.

Heslo je klíčem k celé řadě našich online účtů, nejen v bankách, ale také na sociálních sítích a v e-shopech. Ke každé takové službě bychom měli mít unikátní heslo, které bude složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to služba umožňuje. Hesla bychom také neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů, které nejsou před spywarem dostatečně chráněné. Vhodnou alternativou jsou naopak správci hesel, programy, které uloží všechna vaše hesla v zašifrované podobě a vy si pak pamatujete pouze jedno heslo k přístupu do této služby,“ shrnuje Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2022 podle společnosti ESET:

  1. MSIL/Spy.AgentTesla trojan (19,13 %)
  2. Win32/Formbook trojan (11,53 %)
  3. Win32/PSW.Fareit trojan (5,34 %)
  4. MSIL/Spy.Agent.AES trojan (4,16 %)
  5. Win32/Spy.Weecnaw trojan, (3,76 %)
  6. MSIL/Spy.Agent.DFY trojan (1,46 %)
  7. Win32/Agent.TJS trojan (1,38 %)
  8. Java/Adwind trojan (1,21 %
  9. MSIL/Agent.CFQ trojan (1,08 %)
  10. BAT/CoinMiner.AUB trojan (1,01 %)

Zařízení s operačním systémem Windows nezapomeňte dále pravidelně aktualizovat. Celkovou úroveň zabezpečení zvýší také kvalitní bezpečnostní software, který současné hrozby včas rozpozná.

Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Konec jedné éry: Muskova společnost SpaceX se připravuje na likvidaci Mezinárodní vesmírné stanice
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Obrázek: Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků
Jak vyfotit kometu mobilem? 5 tipů, jak dosáhnout skvělých výsledků