Škodlivé e-maily.

Pozor na „vydanou fakturu“! E-maily se šíří zákeřná kampaň BackSwap

Nebezpečný vir dokáže obejít dvoufaktorové ověření u internetového bankovnictví a odcizit z účtu až 200 tisíc korun. Detekujeme ho pod názvem BackSwap.
Jan Kubeš
Total
918
Sdílení

Na českém internetu se objevila nová zákeřná kampaň, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 korun.

Útočná skupina v tomto případě nemá konkrétní cílovou skupinu a zaměřuje se na širokou veřejnost. Pomocí škodlivého kódu, který detekujeme jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip.

Hackeři poté posílají na účet tzv. bílého koně částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků. Kampaň, které nyní cílí na české uživatele, je opakovaně a dlouhodobě aktivní v Polsku a Španělsku.

Šíření škodlivého kódu.
Aktuální šíření škodlivého kódu Win32/BackSwap (konec roku 2018). Zdroj: ESET.

Útočníci tedy nyní aplikovali ověřený způsob na nový trh.

Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit, už se objevily i přílohy VydanaFaktura2010091pdf.rar.

Spuštění kampaně těsně před vánočními svátky není náhodné. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období.

Pokud používáte některý z našich bezpečnostních produktů, jste proti této hrozbě chráněni. Ostatní by měli věnovat zvýšenou pozornost e-mailovým přílohám a kontrolovat detaily platby v potvrzovací SMS před potvrzením platby.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
české uživatele ohrožuje malware, který krade hesla z internetových prohlížečů

Ukládáte hesla do prohlížečů? Útočníci k jejich odcizení stále častěji využívají malware Fareit

Password stealer Fareit, který dokáže odcizit uživatelská hesla, se v červenci šířil přes nové verze škodlivých e-mailových příloh. V pravidelném měsíčním přehledu kybernetických hrozeb pro operační systém Windows v Česku se objevil mezi třemi nejčastějšími riziky.
Přečíst článek