Společnost Excello zastavila 3 miliony e-mailů s falešnou výzvou k úhradě splátek

10. únor 2015 08:00 0 komentářů

Virus vydávající se za výzvu k úhradě neuhrazených splátek zaplavuje české e-maily, využívá přitom klasického mechanismu v podobě náhodně vygenerovaných (ale existujících) odesílatelů.

Příjemce je manipulován do otevření přílohy, což je RAR nebo ZIP archiv obsahující EXE soubor s vlastním virem. Novinkou oproti předchozím pokusům je zpravidla perfektní čeština a pečlivá volba textu, který příjemce zastrašuje a tím zvyšuje pravděpodobnost, že přílohu s virem skutečně otevře.

Systémy společnosti Excello od rána 9.2. zastavily přes 3 miliony e-mailů s tímto virem. “Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících,” říká Tomáš Charvát ze společnosti Excello. “V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě “potvrzení” falešné objednávky,” dodává.

Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.

Jak se nestat obětí e-mailových virů a podvodů?

Obecně platí, že pokud e-mailem dostanete něco nečekaného, měli byste být dostatečně podezíraví. Měli byste si ověřit, zda skutečně něco takového ve firmě čekáte, zda odesílatel něco takového odeslal,” říká Tomáš Charvát.

Samozřejmě pomáhá, pokud používáte aktuální a kvalitní antivirové řešení, ale zde obecně platí, že jakékoliv spustitelné přílohy (většinou jde hlavně o soubory typu EXE, COM, SCR, CPL, JAR, JS, VXD, atd.) jsou vždy nebezpečné a jejich spuštění byste se měli rozhodně vyhnout. Útočníci se ale mohou také pokoušet odvést vás na internetovou adresu a tam se pokusit napadnout, hacknout počítač. Proto je více než vhodné skutečně přemýšlet nad tím, zda je bezpečné soubory otevírat či na odkazy klikat.

Falešné objednávky, faktury, výzvy k platbě nebo splátky jsou v posledních měsících oblíbeným nástrojem útočníků,” uvádí Tomáš Charvát. “Zpravidla skutečně stačí obezřetnost a dodržování základních bezpečnostních pravidel,” dodává.

Je nutné si uvědomit, a na tomto dalším útoku je to opět vidět, že útočníci jsou nejenom zkušení ve využití virů, ale také dobře znají české zvyklosti a dokáží tvořit stále důvěryhodnější texty. To jim umožňuje nachytat nepřipravené příjemce a udělat z nich oběti.


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd
RSS 

Zprávičky

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 13. prosinec 2017 08:00

Firmy v Česku čelí novému typu podvodu, účetní dostávají falešné e-maily od ředitelů s požadavkem na...

Více 0 komentářů

Atos chce koupit konkurenta Gemalto za 4,3 mld. eur

ČTK , 12. prosinec 2017 14:00

Gemalto patří mezi největší světové výrobce SIM karet a čipů do platebních karet...

Více 0 komentářů

T-Mobile testuje NB-IoT, chystá novou síť pro Internet věcí

Pavel Houser , 12. prosinec 2017 13:30

Testování technologie NB-IoT začalo v Praze na Roztylech, v lednu přibude Mladá Boleslav. Operátor z...

Více 0 komentářů

Starší zprávičky

ISP DNS Stack chrání doménu .CZ v případě útoku proti DNS serverům

Pavel Houser , 12. prosinec 2017 12:53

Sdružení CZ.NIC zvyšuje bezpečnost Internetu v ČR, na nové službě se zatím podílí Seznam.cz a Vodafo...

Více 0 komentářů

Apple kupuje aplikaci pro rozpoznávání hudby Shazam

ČTK , 12. prosinec 2017 08:00

Shazam umožňuje uživatelům prostřednictvím mikrofonu chytrého telefonu identifikovat hudbu hrající v...

Více 1 komentářů

APEK: Dnes obrat za miliardu?

Pavel Houser , 11. prosinec 2017 13:04

Právě dnes očekává Asociace pro elektronickou komerci (APEK) vrchol objednávek vánočních dárků na in...

Více 0 komentářů

Termínový kontrakt na bitcoin při debutu stoupl až na 18 700 dolarů

ČTK , 11. prosinec 2017 10:39

Termínový kontrakt na internetovou měnu bitcoin při svém debutu ve Spojených státech zpevnil o více ...

Více 0 komentářů