Společnost Excello zastavila 3 miliony e-mailů s falešnou výzvou k úhradě splátek

10. únor 2015 08:00 0 komentářů

Virus vydávající se za výzvu k úhradě neuhrazených splátek zaplavuje české e-maily, využívá přitom klasického mechanismu v podobě náhodně vygenerovaných (ale existujících) odesílatelů.

Příjemce je manipulován do otevření přílohy, což je RAR nebo ZIP archiv obsahující EXE soubor s vlastním virem. Novinkou oproti předchozím pokusům je zpravidla perfektní čeština a pečlivá volba textu, který příjemce zastrašuje a tím zvyšuje pravděpodobnost, že přílohu s virem skutečně otevře.

Systémy společnosti Excello od rána 9.2. zastavily přes 3 miliony e-mailů s tímto virem. “Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících,” říká Tomáš Charvát ze společnosti Excello. “V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě “potvrzení” falešné objednávky,” dodává.

Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.

Jak se nestat obětí e-mailových virů a podvodů?

Obecně platí, že pokud e-mailem dostanete něco nečekaného, měli byste být dostatečně podezíraví. Měli byste si ověřit, zda skutečně něco takového ve firmě čekáte, zda odesílatel něco takového odeslal,” říká Tomáš Charvát.

Samozřejmě pomáhá, pokud používáte aktuální a kvalitní antivirové řešení, ale zde obecně platí, že jakékoliv spustitelné přílohy (většinou jde hlavně o soubory typu EXE, COM, SCR, CPL, JAR, JS, VXD, atd.) jsou vždy nebezpečné a jejich spuštění byste se měli rozhodně vyhnout. Útočníci se ale mohou také pokoušet odvést vás na internetovou adresu a tam se pokusit napadnout, hacknout počítač. Proto je více než vhodné skutečně přemýšlet nad tím, zda je bezpečné soubory otevírat či na odkazy klikat.

Falešné objednávky, faktury, výzvy k platbě nebo splátky jsou v posledních měsících oblíbeným nástrojem útočníků,” uvádí Tomáš Charvát. “Zpravidla skutečně stačí obezřetnost a dodržování základních bezpečnostních pravidel,” dodává.

Je nutné si uvědomit, a na tomto dalším útoku je to opět vidět, že útočníci jsou nejenom zkušení ve využití virů, ale také dobře znají české zvyklosti a dokáží tvořit stále důvěryhodnější texty. To jim umožňuje nachytat nepřipravené příjemce a udělat z nich oběti.


Komentáře

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2100 dolarů

ČTK , 22. květen 2017 18:49

Posilování napomáhají mj. spekulace, že americká Komise pro cenné papíry a burzy (SEC) by mohla změn...

Více 0 komentářů

Firewall pro koncentraci VPN

Pavel Houser , 22. květen 2017 17:29

Zyxel Communications představil hardwarový VPN firewall USG2200-VPN. Zákazníkům má toto řešení přiné...

Více 1 komentářů

ČTU hájí novelu zákona o přechodu na DVB-T2

Pavel Houser , 22. květen 2017 14:47

Přechod na nový standard bude spojen s náklady na straně spotřebitele....

Více 0 komentářů

Starší zprávičky

V Česku využívají satelitní pirátský příjem desítky tisíc lidí

ČTK , 22. květen 2017 10:53

Evropský soudní dvůr ale nedávno rozhodl, že prodávat multimediální přehrávače umožňující pirátský s...

Více 2 komentářů

Fond získal téměř 100 miliard dolarů pro technologické investice

ČTK , 22. květen 2017 08:00

Softbank Vision Fund chce investovat do oborů, jako je umělá inteligence nebo robotika. Peníze získa...

Více 0 komentářů

Apple I v Kolíně nad Rýnem vydražili za 110 000 eur

ČTK , 21. květen 2017 09:38

V podobně dobrém stavu se ve světě vyskytuje jen osm těchto přístrojů....

Více 0 komentářů

Rekordní pokuta za spam

Pavel Houser , 20. květen 2017 11:00

Na některé adresy byla obchodní sdělení doručena v řádech několika desítek obtěžujících e-mailů....

Více 2 komentářů