Společnost Excello zastavila 3 miliony e-mailů s falešnou výzvou k úhradě splátek

10. únor 2015 08:00 0 komentářů

Virus vydávající se za výzvu k úhradě neuhrazených splátek zaplavuje české e-maily, využívá přitom klasického mechanismu v podobě náhodně vygenerovaných (ale existujících) odesílatelů.

Příjemce je manipulován do otevření přílohy, což je RAR nebo ZIP archiv obsahující EXE soubor s vlastním virem. Novinkou oproti předchozím pokusům je zpravidla perfektní čeština a pečlivá volba textu, který příjemce zastrašuje a tím zvyšuje pravděpodobnost, že přílohu s virem skutečně otevře.

Systémy společnosti Excello od rána 9.2. zastavily přes 3 miliony e-mailů s tímto virem. “Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících,” říká Tomáš Charvát ze společnosti Excello. “V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě “potvrzení” falešné objednávky,” dodává.

Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.

Jak se nestat obětí e-mailových virů a podvodů?

Obecně platí, že pokud e-mailem dostanete něco nečekaného, měli byste být dostatečně podezíraví. Měli byste si ověřit, zda skutečně něco takového ve firmě čekáte, zda odesílatel něco takového odeslal,” říká Tomáš Charvát.

Samozřejmě pomáhá, pokud používáte aktuální a kvalitní antivirové řešení, ale zde obecně platí, že jakékoliv spustitelné přílohy (většinou jde hlavně o soubory typu EXE, COM, SCR, CPL, JAR, JS, VXD, atd.) jsou vždy nebezpečné a jejich spuštění byste se měli rozhodně vyhnout. Útočníci se ale mohou také pokoušet odvést vás na internetovou adresu a tam se pokusit napadnout, hacknout počítač. Proto je více než vhodné skutečně přemýšlet nad tím, zda je bezpečné soubory otevírat či na odkazy klikat.

Falešné objednávky, faktury, výzvy k platbě nebo splátky jsou v posledních měsících oblíbeným nástrojem útočníků,” uvádí Tomáš Charvát. “Zpravidla skutečně stačí obezřetnost a dodržování základních bezpečnostních pravidel,” dodává.

Je nutné si uvědomit, a na tomto dalším útoku je to opět vidět, že útočníci jsou nejenom zkušení ve využití virů, ale také dobře znají české zvyklosti a dokáží tvořit stále důvěryhodnější texty. To jim umožňuje nachytat nepřipravené příjemce a udělat z nich oběti.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů