Stejná kampaň je opakovaně a dlouhodobě aktivní v Polsku a Španělsku.
Spuštěna byla nová kampaň cílená na české uživatele, která zneužívá škodlivé přílohy e-mailů. S jejich pomocí dokáží útočníci změnit údaje platebního příkazu a zcizit peněžní částky až do výše 200 000 Kč.
Stejná kampaň je opakovaně a dlouhodobě aktivní v Polsku a Španělsku, kde již způsobila značné škody. Hrozba se šíří prostřednictvím přílohy elektronické pošty. Aktuální název je VydanaFaktura.zip a obsahuje soubor VydanaFaktura2010091pdf.jse. Identifikace se ale může v průběhu času měnit. Eset detekuje škodlivý kód jako BackSwap.
Útočníci mění platební příkazy internetového bankovnictví napadených uživatelů, a obchází tak dvoufaktorovou autentizaci. Na účet bílého koně posílají částky v rozmezí 60 000 až 200 000 korun. Ty pak zpravidla vybírají z bankomatů komplicové útočníků.
„To, že se tato kampaň šíří právě v těchto dnech, není náhoda. Spamové či phishingové kampaně se pravidelně šíří v obdobích, kdy se rozesílá více faktur. A konec roku, kdy firmy dokončují účetnictví a domácí uživatelé nakupují ve velkém na internetu vánoční dárky, je jedním z nejexponovanějších období,“ uvedl Miroslav Dvořák, technický ředitel české pobočky společnosti Eset.