Výskumníci spoločnosti Eset zachytili phishingovú kampaň zameranú na slovenských používateľov. Útočníci sa v nej vydávajú za energetickú spoločnosť ZSE, pričom obetiam prostredníctvom e-mailov zasielajú falošné faktúry za elektrinu. V skutočnosti má príloha stiahnuť do zariadenia dôkladne zamaskovaný malvér určený na krádež hesiel a citlivých údajov.
Informoval o tom senior PR manažér Esetu Peter Blažečka. Spresnil, že bezpečnostné riešenia spoločnosti Eset zatiaľ zablokovali pokus o phishing na približne 1 300 zariadeniach na Slovensku. Najviac zachytených vzoriek zaznamenal Eset 9. marca. Súčasne kampaň prebiehala v Poľsku a Chorvátsku, pričom kontext správy útočníci upravili na lokálne pomery.
Praktiky sú sofistikované
Útočníci sa podľa neho v kampani spoľahli na dôveryhodne pôsobiaci e-mail s predmetom „Elektronická faktúra“. Príjemca mohol nadobudnúť dojem, že ide o legitímnu správu od ZSE, keďže ako zobrazované meno odosielateľa bol nastavený názov tejto spoločnosti, aj keď samotná e-mailová adresa ničím nepripomínala správy od tejto spoločnosti.
Zdôraznil, že dôveryhodnosť e-mailu posilnilo aj to, že odkazy v texte smerovali na reálnu webovú stránku ZSE a uvedené bankové účty taktiež patrili tejto spoločnosti. Práve kombinácia známych značiek, reálnych odkazov a zdanlivo bežnej fakturačnej komunikácie mohla viesť k tomu, že používateľ považoval e-mail za pravý.
„Útočníkom hrá do kariet aj to, že sa v uplynulých týždňoch mnohí odberatelia obávali rastúcich cien energií a ešte úplne neodznela komunikácia súvisiaca s energopomocou. Je to ďalší dôkaz, že kyberzločinci sledujú aktuálne dianie a snažia sa vytvoriť čo najuveriteľnejšie správy, ktoré korešpondujú s aktuálnymi udalosťami,“ vysvetlil špecialista na digitálnu bezpečnosť spoločnosti Eset Ondrej Kubovič.
Treba si všímať tieto znaky
Kampaň je podľa Esetu zaujímavá aj po technickej stránke a vyniká snahou kamuflovať škodlivý kód. Prílohou e-mailu bol archív vo formáte ZIP s názvom Faktura_7576654137·pdf.zip, ktorý sa na prvý pohľad mohol javiť ako PDF dokument. Po jeho rozbalení sa v ňom nachádzal súbor Faktura_7576654137˙pdf.js, ktorý opäť pôsobil ako bežné PDF.
Spoločnosť Eset odporúča používateľom, aby si pri e-mailoch s faktúrami alebo výzvami na úhradu vždy overili odosielateľa, neotvárali podozrivé prílohy a venovali pozornosť skutočnej prípone súboru.
