Společnost Excello zastavila 3 miliony e-mailů s falešnou výzvou k úhradě splátek

10. únor 2015 08:00 0 komentářů

Virus vydávající se za výzvu k úhradě neuhrazených splátek zaplavuje české e-maily, využívá přitom klasického mechanismu v podobě náhodně vygenerovaných (ale existujících) odesílatelů.

Příjemce je manipulován do otevření přílohy, což je RAR nebo ZIP archiv obsahující EXE soubor s vlastním virem. Novinkou oproti předchozím pokusům je zpravidla perfektní čeština a pečlivá volba textu, který příjemce zastrašuje a tím zvyšuje pravděpodobnost, že přílohu s virem skutečně otevře.

Systémy společnosti Excello od rána 9.2. zastavily přes 3 miliony e-mailů s tímto virem. “Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících,” říká Tomáš Charvát ze společnosti Excello. “V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě “potvrzení” falešné objednávky,” dodává.

Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.

Jak se nestat obětí e-mailových virů a podvodů?

Obecně platí, že pokud e-mailem dostanete něco nečekaného, měli byste být dostatečně podezíraví. Měli byste si ověřit, zda skutečně něco takového ve firmě čekáte, zda odesílatel něco takového odeslal,” říká Tomáš Charvát.

Samozřejmě pomáhá, pokud používáte aktuální a kvalitní antivirové řešení, ale zde obecně platí, že jakékoliv spustitelné přílohy (většinou jde hlavně o soubory typu EXE, COM, SCR, CPL, JAR, JS, VXD, atd.) jsou vždy nebezpečné a jejich spuštění byste se měli rozhodně vyhnout. Útočníci se ale mohou také pokoušet odvést vás na internetovou adresu a tam se pokusit napadnout, hacknout počítač. Proto je více než vhodné skutečně přemýšlet nad tím, zda je bezpečné soubory otevírat či na odkazy klikat.

Falešné objednávky, faktury, výzvy k platbě nebo splátky jsou v posledních měsících oblíbeným nástrojem útočníků,” uvádí Tomáš Charvát. “Zpravidla skutečně stačí obezřetnost a dodržování základních bezpečnostních pravidel,” dodává.

Je nutné si uvědomit, a na tomto dalším útoku je to opět vidět, že útočníci jsou nejenom zkušení ve využití virů, ale také dobře znají české zvyklosti a dokáží tvořit stále důvěryhodnější texty. To jim umožňuje nachytat nepřipravené příjemce a udělat z nich oběti.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů