Společnost Excello zastavila 3 miliony e-mailů s falešnou výzvou k úhradě splátek

10. February 2015 08:00 0 komentářů

Virus vydávající se za výzvu k úhradě neuhrazených splátek zaplavuje české e-maily, využívá přitom klasického mechanismu v podobě náhodně vygenerovaných (ale existujících) odesílatelů.

Příjemce je manipulován do otevření přílohy, což je RAR nebo ZIP archiv obsahující EXE soubor s vlastním virem. Novinkou oproti předchozím pokusům je zpravidla perfektní čeština a pečlivá volba textu, který příjemce zastrašuje a tím zvyšuje pravděpodobnost, že přílohu s virem skutečně otevře.

Systémy společnosti Excello od rána 9.2. zastavily přes 3 miliony e-mailů s tímto virem. “Z množství a intenzity je zřejmé, že jde o jeden z nejmasivnějších e-mailových virových útoků v posledních měsících,” říká Tomáš Charvát ze společnosti Excello. “V průběhu útoku se navíc mění jak obsah, tak samotná virová příloha. Zatímco v ranních a dopoledních hodinách šlo o splátkový vir, pozdější verze využívají již dříve použitý model v podobě “potvrzení” falešné objednávky,” dodává.

Na novém útoku je opět nepříjemné to, že útočníci používají existující e-mailové adresy a v řadě případů se jim tak daří způsobovat problémy společnostem, které nejen že takovýto e-mail neodeslaly, ale ani neví, že jejich e-mail byl k tomuto účelu zneužit.

Jak se nestat obětí e-mailových virů a podvodů?

Obecně platí, že pokud e-mailem dostanete něco nečekaného, měli byste být dostatečně podezíraví. Měli byste si ověřit, zda skutečně něco takového ve firmě čekáte, zda odesílatel něco takového odeslal,” říká Tomáš Charvát.

Samozřejmě pomáhá, pokud používáte aktuální a kvalitní antivirové řešení, ale zde obecně platí, že jakékoliv spustitelné přílohy (většinou jde hlavně o soubory typu EXE, COM, SCR, CPL, JAR, JS, VXD, atd.) jsou vždy nebezpečné a jejich spuštění byste se měli rozhodně vyhnout. Útočníci se ale mohou také pokoušet odvést vás na internetovou adresu a tam se pokusit napadnout, hacknout počítač. Proto je více než vhodné skutečně přemýšlet nad tím, zda je bezpečné soubory otevírat či na odkazy klikat.

Falešné objednávky, faktury, výzvy k platbě nebo splátky jsou v posledních měsících oblíbeným nástrojem útočníků,” uvádí Tomáš Charvát. “Zpravidla skutečně stačí obezřetnost a dodržování základních bezpečnostních pravidel,” dodává.

Je nutné si uvědomit, a na tomto dalším útoku je to opět vidět, že útočníci jsou nejenom zkušení ve využití virů, ale také dobře znají české zvyklosti a dokáží tvořit stále důvěryhodnější texty. To jim umožňuje nachytat nepřipravené příjemce a udělat z nich oběti.


Komentáře

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
06. 09.

11. 09.
IFA 2019
RSS 

Zprávičky

Ministerstvo financí postupuje s portálem pro správu daní

Pavel Houser , 24. June 2019 09:00

Online finanční úřad bude spuštěn ve 4. čtvrtletí roku 2020....

Více 0 komentářů

Všechna data o infrastruktuře má obsahovat digitální mapa

ČTK , 23. June 2019 15:56

Obsahovat by měla aktualizovaná data o pozemních komunikacích, železničních tratích, elektrických ve...

Více 1 komentářů

Projektanti: Při digitalizaci stavebnictví má mít iniciativu stát

ČTK , 22. June 2019 13:30

V souvislosti s digitalizací stavebnictví se mluví hlavně o metodě BIM (Building Information Modelli...

Více 0 komentářů

Starší zprávičky

APEK: v ČR rostla e-commerce o 17 %

Pavel Houser , 22. June 2019 08:00

E-commerce v Evropě dosáhla v roce 2018 obratů 547 miliard EUR, letos by měla růst o více než 13 %. ...

Více 0 komentářů

Apple varoval před uvalením amerických cel na další čínské zboží

ČTK , 21. June 2019 10:00

Apple se stal dalším z řady podniků, které se postavily proti plánu prezidenta Trumpa....

Více 0 komentářů

Facebook svými plány na digitální měnu znepokojil politiky

ČTK , 21. June 2019 09:00

Facebook ujišťuje, že nebude mít přístup k údajům o transakcích....

Více 1 komentářů

NÚKIB: Ministerstva, úřady i firmy vzaly varování před Huawei a ZTE vážně

Pavel Houser , 21. June 2019 08:00

Loňské varování NÚKIB před technickými a programovými prostředky společností Huawei a ZTE a jejich d...

Více 0 komentářů