Češi v ohrožení: Hackeři si výrazně zlepšili češtinu a podvodné e-maily už nepoznáte

Chytrá bezpečnost, Chytré zprávy, Ne na Seznam| Žádné komentáře|

Červnové statistiky ESETu přinesly znepokojivé zjištění. Kyberzločinci dramaticky zlepšili úroveň češtiny ve svých podvodných emailech, pravděpodobně díky pokročilým nástrojům umělé inteligence. Jejich zprávy jsou nyní prakticky k nerozeznání od běžné komunikace.

Do čela žebříčku kybernetických hrozeb se vrátil notoricky známý infostealer Formbook, který v červnu zaznamenal více než pětinu všech zachycených detekcí v České republice. Bezpečnostní experti varují především před sofistikovaností současných útoků.

Dokonalá čeština jako nová zbraň útočníků

Dříve nás na podvodné emaily upozornily jazykové chyby, hrubky a stylistické přešlapy. Červnové útoky však byly jazykově bezvadné,“ upozorňuje Martin Jirkal z pražské výzkumné pobočky ESETu. Podle expertů stojí za tímto kvalitativním skokem pravděpodobně využití nástrojů umělé inteligence.

Obrázek: Češi v ohrožení: Hackeři si výrazně zlepšili češtinu a podvodné e-maily už nepoznáte

Zatímco dříve mohli uživatelé rozpoznat podvodný email podle špatné češtiny, nyní se musí spoléhat výhradně na svou obezřetnost. Foto: Se souhlasem ESET

Změna je radikální. Zatímco dříve mohli uživatelé rozpoznat podvodný email podle špatné češtiny, nyní se musí spoléhat výhradně na svou obezřetnost a technické znalosti. Útočníci navíc využívají osvědčenou taktiku – schovávají malware za přílohy, které vypadají jako běžné dokumenty.

Formbook a Agent.CLE: Smrtící dvojka

Červnová data odhalila zajímavý vzorec. Infostealer Formbook (22,05 % detekcí) a malware Agent.CLE (18,89 % detekcí) dosáhly téměř identických hodnot. Není to náhoda – bezpečnostní experti se domnívají, že útoky spolu souvisí.

Agent.CLE pravděpodobně připraví napadený počítač pro následnou infekci Formbookem. Nejvyšší aktivita obou škodlivých kódů připadla na 12. a 19. června, přičemž útočníci si mezi kampaněmi dopřáli týdenní přestávku – stejný vzorec jako v květnu.

Zatímco kampaně Agent.CLE probíhaly v češtině s přílohami typu „Objednavka_2928.bat“ nebo „Gufero-612025_pdf.cmd“, Formbook útočil anglicky s přílohou „MT103-17463829584.exe“.

Zrádné přípony: Když dokument není dokument

Kyberútočníci v Česku dlouhodobě používají rafinovanou taktiku maskování škodlivých souborů. Příloha může mít buď přímo spustitelnou příponu (.exe, .bat), nebo dvě koncovky, kde tu nebezpečnou uživatelé často nevidí.

Soubor se tak může jevit jako Word dokument, PDF nebo obrázek, ačkoliv ve skutečnosti jde o spustitelný malware. „Uživatelé pak nemusí mít vůbec podezření, že otevírají něco nebezpečného,“ varuje Jirkal.

Návrat z dovolené jako riziko

Experti upozorňují na zvýšené riziko v letních měsících. „Když se lidé po dovolené vrátí do kanceláře a budou procházet nahromaděné emaily, může být riziko infikace vyšší,“ dodává Jirkal. Právě v tomto období útočníci často zesilují své aktivity.

Infostealery představují vážnou hrozbu. Kradou hesla k důležitým účtům a útočníci s ukradenými daty obchodují na dark webu nebo je využívají k přípravě dalších útoků.

Jak se chránit

Spolehlivou ochranou zůstává bezpečnostní software, který dokáže vytvořit bezpečnou karanténu pro podezřelé přílohy. Klíčové je také dodržování základních pravidel:

  • Neklikat na odkazy v nevyžádaných emailech
  • Neotevírat přílohy od neznámých odesílatelů
  • Ověřovat totožnost odesílatele alternativní cestou
  • Používat aktuální antimalwarovou ochranu
  • Kde je to možné, používejte dvoufaktorové přihlašování

Doba, kdy bylo možné spolehlivě rozpoznat podvodný email podle špatné češtiny, definitivně skončila. V éře generativní AI se obezřetnost stává klíčovou dovedností každého uživatele internetu.

Zdroj: TZ ESET

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: ASUS odhalil nejrychlejší OLED monitory a limitovanou edici grafiky RTX 5090
ASUS odhalil nejrychlejší OLED monitory a limitovanou edici grafiky RTX 5090
Obrázek: SpaceX intenzivně posiluje satelitní internet Starlink. Má už přes 8 100 družic
SpaceX intenzivně posiluje satelitní internet Starlink. Má už přes 8 100 družic
Obrázek: Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Skládací HONOR Magic V5 míří na český trh. Je levnější než Samsung Galaxy Z Fold 7 a promění se v tablet
Obrázek: Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Konec výměny baterek? Nové solární panely budou napájet klávesnice a senzory i ze světla žárovek
Obrázek: Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Obrázek: Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Zkrachoval vám dodavatel fotovoltaiky? Nepropadejte panice, takto situaci vyřešíte
Obrázek: Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Soukromé konverzace s ChatGPT byly dohledatelné ve vyhledávačích. Jak být o krok napřed?
Obrázek: Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge
Microsoft chce změnit způsob, jak používáte internet. Vyzkoušejte AI Copilot Mód v prohlížeči Edge