Falošné faktúry ako nástroj phishingovej kampane
Spoločnosť Eset, známy poskytovateľ riešení v oblasti kybernetickej bezpečnosti, nedávno zaznamenala phishingovú kampaň, ktorá cielila na slovenských používateľov. Útočníci sa v tejto kampani maskovali ako energetická spoločnosť ZSE a zasielali obetiam falošné faktúry za elektrinu prostredníctvom e-mailov.
Ostré varovanie pre používateľov
The falošné faktúry mali za úlohu presvedčiť používateľov o ich legitímnosti, pričom príloha e-mailu obsahovala dôkladne skrytý malvér, ktorý bol navrhnutý na krádež hesiel a iných citlivých informácií. Senior PR manažér spoločnosti Eset, Peter Blažečka, informoval, že bezpečnostné riešenia Esetu zablokovali pokusy o phishing na približne 1300 zariadeniach na Slovensku, pričom najviac zachytených vzoriek bolo evidovaných 9. marca. Kampaň prebiehala aj v Poľsku a Chorvátsku, pričom jej obsah bol prispôsobený lokálnym podmienkam.
Dôveryhodnosť e-mailov
Útočníci v kampani použili dôveryhodne vyzerajúci e-mail s predmetom „Elektronická faktúra“. Príjemcovia mohli nadobudnúť dojem, že ide o pravú správu od ZSE, pretože zobrazované meno odosielateľa bolo nastavené na názov spoločnosti ZSE, aj keď e-mailová adresa nijako nenaznačovala, že ide o oficiálny kanál. Navyše, odkazy v texte e-mailu viedli na reálne webové stránky ZSE a uvedené bankové účty skutočne patrili tejto spoločnosti.
Manipulácia s emóciami
Eset zaznamenal, že kyberzločinci využili strach a obavy slovenských odberateľov ohľadom rastúcich cien energií, aby zvýšili pravdepodobnosť, že obete na e-maily zareagujú. Ako vysvetlil Ondrej Kubovič, špecialista na digitálnu bezpečnosť Esetu, je to znakom toho, že útočníci pozorne sledujú aktuálne dianie a prispôsobujú svoje techniky tak, aby vyzerali čo najpresvedčivejšie a reagovali na súčasné problémy.
Technická sofistikovanosť útoku
Kampaň zaujala aj po technickej stránke. Eset uviedol, že príloha e-mailu bola archív vo formáte ZIP, nazvaný „Faktura_7576654137·pdf.zip“. Na prvý pohľad pôsobil ako PDF dokument, no po rozbalení sa v ňom nachádzal súbor „Faktura_7576654137˙pdf.js“, ktorý sa opäť správal ako bežné PDF. Týmto spôsobom útočníci zvyšovali šance, že používateľ otvorí tento nebezpečný súbor.
Odporúčania pre používateľov
Eset dôrazne odporúča používateľom, aby boli obozretní pri otváraní e-mailov s faktúrami alebo výzvami na úhradu. Je dôležité predtým skontrolovať odosielateľa, nezotvárať podozrivé prílohy a venovať pozornosť skutočnej prípony súboru. Bezpečnostné praktiky môžu výrazne znížiť riziko, že sa stanete obeťou takýchto podvodov a ochrániť tak svoju osobnú a finančnú bezpečnosť.
