Někdy od začátku prosince se po českém internetu „prohání“ havěť v podobě přílohy s názvem „VydanaFaktura“. V posledních dnech pak oblétla i média, tudíž nemůže minout ani viry.cz 🙂

Jedná se o havěť z rodiny „BackSwap“ o které jsem psal již v červnu 2018. Tehdy zasáhla klienty bankovních institucí v Polsku. Nyní zavítal útok na území ČR a útočníci si dali práci i s kvalitní lokalizací do českého jazyka. Podvodná e-mailová zpráva tak vypadá vcelku věrohodně, což není zvykem. Posuďte sami (snad jen to jméno není úplně české):

Údajná dlužná faktura v příloze je pak samozřejmě smyšlená a pokud poklepáte myší na soubor uvnitř archivu, problém je na světě.  Použita je méně známá přípona .JSE, přičemž tento skript je po spuštění předhozen systémové aplikaci „Windows Script Host“ (WSH). Výsledkem je stažení a spuštění dalšího svinstva z internetu.

Na konci toho všeho máte v PC havěť, která zasahuje do komunikace internetového bankovnictví řady tuzemských bankovních institucí. Pokud na takovém počítači provádíte převod peněz, havěť před odesláním takové platby změní bankovní účet příjemce. Vy tak sice odešlete požadovanou částku, ale na účet útočníka. Pro potvrzení platby Vám sice v rámci dvoufázového ověření přichází SMS zpráva, kdy musíte z SMS opsat kontrolní kód, ale kdo si v ten moment v SMS znovu kontroluje, zda je tam uveden správný účet příjemce? Já tedy ne!

Po technické stránce je havěť „BackSwap“ docela inovativní a více se lze dočíst v článku z června 2018.

Naopak tipy pro ochranu lze pak najít například v „Kapesní příručce pro boj s počítačovou havětí„.


4 komentářů » for Virus „VydanaFaktura“ řádil v ČR!
  1. Eva V.D. napsal:

    Dnes dorazil email s přílohou vydanafaktura6032001.pdf.rar na obecní úřad

    ——– Přeposlaná zpráva ——–
    Předmět: Upomínka úhrady faktury číslo 6032001
    Datum: Tue, 18 Dec 2018 13:53:39 -0800
    Od: Markéta Schulzová
    Adresa pro odpověď: Markéta Schulzová
    Komu: starosta

    Dobrý den,

    při kontrole našich dokladů jsme zjistili, že jste dosud neuhradili naši pohledávku číslo 6032001 na částku 7817,00 Kč, splatnou dne 10.12.2018.

    Předpokládáme, že se jedná o pouhé opomenutí a že dlužnou pohledávku neprodleně uhradíte.

    Pokud jste uvedenou pohledávku již uhradili, sdělte nám prosím informace o způsobu a termínu platby.

    S pozdravem,

    Markéta Schulzová

  2. paja napsal:

    A ja uz znam i osobu, ktera to otevrela… Je nekde navod jaj se toho zbavit? Zatim jsem nic rozumneho nenasel. Hledam ale dal.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..