Škodlivé e-maily.

Pozor na „vydanou fakturu“! E-maily se šíří zákeřná kampaň BackSwap

Nebezpečný vir dokáže obejít dvoufaktorové ověření u internetového bankovnictví a odcizit z účtu až 200 tisíc korun. Detekujeme ho pod názvem BackSwap.
Total
1K
Sdílení

Na českém internetu se objevila nová zákeřná kampaň, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun.

Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost. Pomocí škodlivého kódu, který detekujeme jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip.

Hackeři poté posílají na účet tzv. bílého koně částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků. Kampaň, které nyní cílí na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku.

Šíření škodlivého kódu.
Aktuální šíření škodlivého kódu Win32/BackSwap (konec roku 2018). Zdroj: ESET.

Útočníci tedy nyní aplikovali ověřený způsob na nový trh.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit, už se objevily i přílohy VydanaFaktura2010091pdf.rar.

Spuštění kampaně těsně před vánočními svátky není náhodné. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období.

Pokud používáte některý z našich bezpečnostních produktů, jste proti této hrozbě chráněni. Ostatní by měli věnovat zvýšenou pozornost e-mailovým přílohám a kontrolovat detaily platby v potvrzovací SMS před potvrzením platby.

Mohlo by vás zajímat

Bezpečnostní trendy 2017: ESET varuje před pokračující vlnou ransomware útoků

Zpráva „Trendy 2017: Bezpečnosti bude vládnout ransomware“ sestavená bezpečnostními experty společnosti ESET představuje klíčová témata počítačové bezpečnosti důležitá pro firmy i domácí uživatele a varuje před nejnovějšími hrozbami, které se mohou objevit v novém roce.
Přečíst článek

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek