Na české uživatele internetového bankovnictví cílí nová phishingová kampaň, všimla si toho antivirová společnost ESET.
Kampaň posílá uživatelům emailem fiktivní faktury, pokud se na ně uživatel pokusí podívat, stáhne se trojský kůň BackSwap, s jehož pomocí mohou útočníci měnit údaje platebního příkazu a zcizit peněžní částky z účtu a to až do výše 200 000 korun. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse, název se ale může časem ještě měnit. Kampaň využívá toho, že se na konci roku rozesílá mnohem více faktur (firmy dokončují účetnictví a uživatelé nakupují ve velkém na internetu vánoční dárky) než v jiných částech roku, takže lidé ztrácejí ostražitost.
„Pomocí škodlivého kódu, který ESET detekuje jako BackSwap, mění útočníci platební příkazy internetového bankovnictví napadených uživatelů a obchází tak dvoufaktorovou autentizaci. Na účet tzv. bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků,“ vysvětluje Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.
Podobné kampaně byly v minulosti populární například v sousedním Polsku. Mezi doporučené preventivní praktiky patří zvýšená pozornost e-mailovým přílohám v exponovaných obdobích, kontrola detailů plateb v dvoufaktorové SMS autentizaci a pravidelně aktualizovaný bezpečnostní software.
