Výskumníci spoločnosti ESET odhalili prepracovanú phishingovú kampaň zameranú na slovenských používateľov. Útočníci sa v nej vydávajú za energetickú spoločnosť ZSE a prostredníctvom e-mailov rozposielajú falošné faktúry za elektrinu. Súčasťou správ sú prílohy obsahujúce škodlivý malvér určený na získavanie hesiel a citlivých údajov.
Falošné faktúry
Bezpečnostné riešenia ESET-u doteraz na Slovensku zablokovali približne 1 300 pokusov o phishing, pričom najväčší počet prípadov zaznamenali 9. marca 2026. Podobná kampaň prebieha aj v Poľsku a Chorvátsku, kde útočníci prispôsobili obsah správ miestnemu prostrediu.
Podvodné e-maily nesú predmet „Elektronická faktúra“. Ako zobrazované meno odosielateľa sa uvádza ZSE, skutočná e-mailová adresa však so spoločnosťou nesúvisí. Dôveryhodnosť správ zvyšujú odkazy smerujúce na oficiálnu webovú stránku ZSE a uvedené bankové účty. Práve spojenie známej značky a bežného typu fakturačnej komunikácie mohlo viesť k tomu, že príjemcovia správy považovali za legitímne.
Odborník Ondrej Kubovič upozorňuje, že útočníci pri podobných kampaniach často reagujú na aktuálne dianie. V tomto prípade využívajú obavy odberateľov zo zvyšujúcich sa cien energií aj témy spojené s energopomocou, čím zvyšujú dôveryhodnosť podvodných správ.
Ako to funguje?
Z technického hľadiska kampaň využíva sofistikovaný spôsob maskovania škodlivého kódu. E-mail obsahuje ZIP prílohu pomenovanú tak, aby pôsobila ako PDF dokument. Po otvorení sa však v archíve nachádza JavaScript súbor so škodlivým kódom. Útočníci používajú aj odlišné unicode znaky, ktoré maskujú skutočnú príponu súboru a sťažujú rozpoznanie rizika.
Po spustení JavaScriptu sa aktivuje malvér CloudEyE, ktorý následne spúšťa ďalšie fázy útoku. Tie zahŕňajú aj škodlivé skripty vedúce k nasadeniu malvéru Formbook – známeho infostealeru určeného na krádež prihlasovacích údajov a ďalších citlivých informácií z napadnutých zariadení. Jednotlivé fázy útoku sú pritom maskované a šifrované, aby sa znížila šanca na ich odhalenie či analýzu.
Treba byť ostražitý
ESET používateľom odporúča dôsledne kontrolovať odosielateľov e-mailov s faktúrami, neotvárať podozrivé prílohy a venovať pozornosť skutočným príponám súborov, najmä v archívoch ZIP obsahujúcich spustiteľné súbory alebo skripty. Dôležité je tiež používanie spoľahlivých bezpečnostných riešení, ktoré dokážu zachytiť viacstupňové útoky ešte pred kompromitáciou zariadenia.
ESET patrí medzi popredných európskych poskytovateľov kybernetickej bezpečnosti s globálnou pôsobnosťou. Využíva kombináciu umelej inteligencie a odborných znalostí na ochranu firiem aj jednotlivcov pred známymi aj novými hrozbami. Jeho technológie zahŕňajú riešenia pre detekciu a reakciu na incidenty, bezpečné šifrovanie či viacfaktorovú autentifikáciu, pričom poskytujú nepretržitú ochranu aj lokálnu podporu. Výskum a vývoj na svetovej úrovni zabezpečuje spoločnosť prostredníctvom vlastných centier a partnerskej siete.
