Falošné e-maily od Daňového úradu: Podvodník cez ne získaval čísla účtov!

Firma už v marci varovala verejnosť pred nebezpečnými phishingovými e-mailami, ktoré boli podpísané Daňovým úradom. V skutočnosti však išlo o správy od neznámeho odosielateľa, ktorý sa pokúšal užívateľov naviesť k tomu, aby si do počítača stiahli dokument s informáciami o číslach účtov daňových platcov. Útočník teda zneužíval obdobie, v ktorom daňové subjekty platili dane. Z aktuálnej analýzy škodlivého kódu vyplýva, že útočník sa týmto spôsobom pokúšal získať prístupové údaje k bankovým účtom svojich obetí.

Zobraziť galériu (2)

"Z našich údajov vyplýva, že obete neboli týmto škodlivým kódom infikované úplne náhodne. Medzi niektoré doteraz identifikované obete patria lekári, účtovníci a taktiež niekoľko inštitúcií," vysvetil výskumník spoločnosti ESET Róbert Lipovský. Pri týchto skupinách ľudí bolo pravdepodobnejšie, že kliknú na škodlivý link, keďže informácie v ňom ukryté mohli byť istým spôsobom relevantné pre výkon ich profesie.

ESET detailne zanalyzovala počítač jednej z obetí po tom, čo si klientka istej bankovej inštitúcie všimla podozrivé aktivity súvisiace s jej bankovým účtom. Nakoniec sa ukázalo, že žena bola adresátkou jedného zo škodlivých e-mailov a jej počítač bol nakazený trójskym koňom Win32/Sazoora.A. Prostredníctvom neho jej tiež boli ukradnuté prístupové údaje k online bankingu. Útočník užívateľke poslal e-mail, v ktorom sa vydával za samotnú banku. V správe ju žiadal o konkrétny údaj z grid karty, ktorý bol potrebný na úspešné prihlásenie sa do jej účtu. Adresátka ale na tento trik nenaletela.

Vlastnosťou tohto škodlivého kódu bola aj jeho manipulácia internetovým prehliadačom. Svojej obeti dokázal v prehliadači zobrazovať falošné formuláre, do ktorých mala pri online platbe vložiť údaje o svojej kreditnej karte. Tie však skončili v rukách podvodníka, informovala hovorkyňa ESET-u Zuzana Hošalová.