O tom, že v súčasnej digitálnej dobe nájdeš nejaký podvod takmer v každom rohu internetu, nemusíme ani diskutovať. Metódy útočníkov sú navyše stále prefíkanejšie a sofistikovanejšie. Často sa tiež zvyknú vydávať za rôzne inštitúcie či spoločnosti. To je prípad aj ich najnovšej phishingovej kampane, na ktorú upozornila tlačová agentúra TASR.
V minulosti sme ti priniesli články o tom, ako sa zlodeji vydávali za daňový úrad aj známeho operátora Slovak Telekom. Následne v ich mene ľuďom posielali falošné daňové preplatky či faktúry. To všetko s jediným cieľom: dostať sa k ich bankovým a osobným údajom a obrať ich o peniaze. Najhoršie na tom je, že na prvý pohľad môžu tieto podvody vyzerať veľmi hodnoverne. Prichádzajú však z pochybných mailov, ktoré sú jasným indikátorom, že ide o podvod.
Falošné faktúry
V týchto dňoch sa podvodníci začali vydávať za energetickú spoločnosť Západoslovenská energetika (ZSE). Tieto aktivity zachytili výskumníci spoločnosti Eset. Podvodníci v mene energetickej spoločnosti zasielajú mailom falošné faktúry za elektrinu. Akonáhle si však ich faktúru priloženú v prílohe stiahneš, do tvojho počítača sa dostane zamaskovaný malvér určený na krádež hesiel a citlivých údajov.
PR manažér Esetu Peter Blažečka uviedol, že bezpečnostné riešenia spoločnosti Eset už zablokovali pokus o phishing na zhruba 1 300 zariadeniach na celom Slovensku. Najviac zachytených vzoriek zaznamenali 9. marca. Slovensko však nie je jediným štátom, kde podvodné aktivity prebiehajú. Experti ich zachytili aj v Poľsku a Chorvátsku.
Ako aj v prípade predchádzajúcich podobných podvodov, aj tento pôsobí (aspoň na prvý pohľad) celkom dôveryhodne. Mail obsahuje predmet Elektronická faktúra a zobrazované meno ukazuje názov ZSE. Samotný mail však, už tradične, vôbec nepripomína žiadnu oficiálnu mailovú adresu spoločnosti. Dôveryhodnosť však posilnilo aj to, že odkazy smerovali na reálnu webovú stránku ZSE a uvedené bankové účty tiež patrili tejto spoločnosti. Nemožno sa teda čudovať, že viacero ľudí považovalo e-mail za pravý.
Útočníci zneužívajú aktuálne dianie
„Útočníkom hrá do kariet aj to, že sa v uplynulých týždňoch mnohí odberatelia obávali rastúcich cien energií a ešte úplne neodznela komunikácia súvisiaca s energopomocou. Je to ďalší dôkaz, že kyberzločinci sledujú aktuálne dianie a snažia sa vytvoriť čo najuveriteľnejšie správy, ktoré korešpondujú s aktuálnymi udalosťami,“ objasnil špecialista na digitálnu bezpečnosť Esetu Ondrej Kubovič. Táto kampaň podľa neho vyniká aj tým, že podvodníci sa snažia dôkladne maskovať. Ako prílohu prikladajú archív vo formáte ZIP s názvom Faktura_7576654137·pdf.zip. Ten síce na prvý pohľad pôsobí ako bežný dokument, ale v skutočnosti obsahuje malvér.
Eset teda ľuďom odporúča, aby nič nesťahovali a vždy si najprv overili mail odosielateľa. Akékoľvek podozrivé prílohy by za žiadnych okolností nemali sťahovať ani otvárať a mali by venovať tiež pozornosť skutočnej prípone súboru. PDF súbory sa totiž dajú prikladať aj samostatne a nie je potrebné ich posielať v ZIP archíve. Aj to je jasný signál, že tu niečo nehrá. Dávaj si teda pozor.
