Češi v ohrožení: Hackeři si výrazně zlepšili češtinu a podvodné e-maily už nepoznáte

Chytrá bezpečnost, Chytré zprávy, Ne na Seznam| Žádné komentáře|

Červnové statistiky ESETu přinesly znepokojivé zjištění. Kyberzločinci dramaticky zlepšili úroveň češtiny ve svých podvodných emailech, pravděpodobně díky pokročilým nástrojům umělé inteligence. Jejich zprávy jsou nyní prakticky k nerozeznání od běžné komunikace.

Do čela žebříčku kybernetických hrozeb se vrátil notoricky známý infostealer Formbook, který v červnu zaznamenal více než pětinu všech zachycených detekcí v České republice. Bezpečnostní experti varují především před sofistikovaností současných útoků.

Dokonalá čeština jako nová zbraň útočníků

Dříve nás na podvodné emaily upozornily jazykové chyby, hrubky a stylistické přešlapy. Červnové útoky však byly jazykově bezvadné,“ upozorňuje Martin Jirkal z pražské výzkumné pobočky ESETu. Podle expertů stojí za tímto kvalitativním skokem pravděpodobně využití nástrojů umělé inteligence.

Obrázek: Češi v ohrožení: Hackeři si výrazně zlepšili češtinu a podvodné e-maily už nepoznáte

Zatímco dříve mohli uživatelé rozpoznat podvodný email podle špatné češtiny, nyní se musí spoléhat výhradně na svou obezřetnost. Foto: Se souhlasem ESET

Změna je radikální. Zatímco dříve mohli uživatelé rozpoznat podvodný email podle špatné češtiny, nyní se musí spoléhat výhradně na svou obezřetnost a technické znalosti. Útočníci navíc využívají osvědčenou taktiku – schovávají malware za přílohy, které vypadají jako běžné dokumenty.

Formbook a Agent.CLE: Smrtící dvojka

Červnová data odhalila zajímavý vzorec. Infostealer Formbook (22,05 % detekcí) a malware Agent.CLE (18,89 % detekcí) dosáhly téměř identických hodnot. Není to náhoda – bezpečnostní experti se domnívají, že útoky spolu souvisí.

Agent.CLE pravděpodobně připraví napadený počítač pro následnou infekci Formbookem. Nejvyšší aktivita obou škodlivých kódů připadla na 12. a 19. června, přičemž útočníci si mezi kampaněmi dopřáli týdenní přestávku – stejný vzorec jako v květnu.

Zatímco kampaně Agent.CLE probíhaly v češtině s přílohami typu „Objednavka_2928.bat“ nebo „Gufero-612025_pdf.cmd“, Formbook útočil anglicky s přílohou „MT103-17463829584.exe“.

Zrádné přípony: Když dokument není dokument

Kyberútočníci v Česku dlouhodobě používají rafinovanou taktiku maskování škodlivých souborů. Příloha může mít buď přímo spustitelnou příponu (.exe, .bat), nebo dvě koncovky, kde tu nebezpečnou uživatelé často nevidí.

Soubor se tak může jevit jako Word dokument, PDF nebo obrázek, ačkoliv ve skutečnosti jde o spustitelný malware. „Uživatelé pak nemusí mít vůbec podezření, že otevírají něco nebezpečného,“ varuje Jirkal.

Návrat z dovolené jako riziko

Experti upozorňují na zvýšené riziko v letních měsících. „Když se lidé po dovolené vrátí do kanceláře a budou procházet nahromaděné emaily, může být riziko infikace vyšší,“ dodává Jirkal. Právě v tomto období útočníci často zesilují své aktivity.

Infostealery představují vážnou hrozbu. Kradou hesla k důležitým účtům a útočníci s ukradenými daty obchodují na dark webu nebo je využívají k přípravě dalších útoků.

Jak se chránit

Spolehlivou ochranou zůstává bezpečnostní software, který dokáže vytvořit bezpečnou karanténu pro podezřelé přílohy. Klíčové je také dodržování základních pravidel:

  • Neklikat na odkazy v nevyžádaných emailech
  • Neotevírat přílohy od neznámých odesílatelů
  • Ověřovat totožnost odesílatele alternativní cestou
  • Používat aktuální antimalwarovou ochranu
  • Kde je to možné, používejte dvoufaktorové přihlašování

Doba, kdy bylo možné spolehlivě rozpoznat podvodný email podle špatné češtiny, definitivně skončila. V éře generativní AI se obezřetnost stává klíčovou dovedností každého uživatele internetu.

Zdroj: TZ ESET

O autorovi

Alena Ilbová

Bez technologií nedám ani ránu. Práce v technickém magazínu mi umožňuje dále se rozvíjet a přinášet čtenářům zajímavé a aktuální informace o technologiích.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Fokker Dr.I slaví 108 let: Legendární trojplošník Rudého barona ovládl vzdušné souboje první světové války
Obrázek: Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Solární generátor i rádio: Tyhle gadgety musíte doma mít pro případ dalšího blackoutu
Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Obrázek: Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Obrázek: Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Obrázek: Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Obrázek: Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Obrázek: Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší