Někdy od začátku prosince se po českém internetu „prohání“ havěť v podobě přílohy s názvem „VydanaFaktura“. V posledních dnech pak oblétla i média, tudíž nemůže minout ani viry.cz 🙂
Jedná se o havěť z rodiny „BackSwap“ o které jsem psal již v červnu 2018. Tehdy zasáhla klienty bankovních institucí v Polsku. Nyní zavítal útok na území ČR a útočníci si dali práci i s kvalitní lokalizací do českého jazyka. Podvodná e-mailová zpráva tak vypadá vcelku věrohodně, což není zvykem. Posuďte sami (snad jen to jméno není úplně české):
Údajná dlužná faktura v příloze je pak samozřejmě smyšlená a pokud poklepáte myší na soubor uvnitř archivu, problém je na světě. Použita je méně známá přípona .JSE, přičemž tento skript je po spuštění předhozen systémové aplikaci „Windows Script Host“ (WSH). Výsledkem je stažení a spuštění dalšího svinstva z internetu.
Na konci toho všeho máte v PC havěť, která zasahuje do komunikace internetového bankovnictví řady tuzemských bankovních institucí. Pokud na takovém počítači provádíte převod peněz, havěť před odesláním takové platby změní bankovní účet příjemce. Vy tak sice odešlete požadovanou částku, ale na účet útočníka. Pro potvrzení platby Vám sice v rámci dvoufázového ověření přichází SMS zpráva, kdy musíte z SMS opsat kontrolní kód, ale kdo si v ten moment v SMS znovu kontroluje, zda je tam uveden správný účet příjemce? Já tedy ne!
Po technické stránce je havěť „BackSwap“ docela inovativní a více se lze dočíst v článku z června 2018.
Naopak tipy pro ochranu lze pak najít například v „Kapesní příručce pro boj s počítačovou havětí„.
Dnes dorazil email s přílohou vydanafaktura6032001.pdf.rar na obecní úřad
——– Přeposlaná zpráva ——–
Předmět: Upomínka úhrady faktury číslo 6032001
Datum: Tue, 18 Dec 2018 13:53:39 -0800
Od: Markéta Schulzová
Adresa pro odpověď: Markéta Schulzová
Komu: starosta
Dobrý den,
při kontrole našich dokladů jsme zjistili, že jste dosud neuhradili naši pohledávku číslo 6032001 na částku 7817,00 Kč, splatnou dne 10.12.2018.
Předpokládáme, že se jedná o pouhé opomenutí a že dlužnou pohledávku neprodleně uhradíte.
Pokud jste uvedenou pohledávku již uhradili, sdělte nám prosím informace o způsobu a termínu platby.
S pozdravem,
Markéta Schulzová
A ja uz znam i osobu, ktera to otevrela… Je nekde navod jaj se toho zbavit? Zatim jsem nic rozumneho nenasel. Hledam ale dal.
dobri den
Dzien dobry!