28. máj, 2013 | Bratislava

ESET: Autor falošných daňových e-mailov získaval prístupové údaje k bankovým účtom

Antivírusová spoločnosť ESET varovala v marci verejnosť pred nebezpečnými phishingovými e-mailami, ktoré boli podpísané Daňovým úradom. V skutočnosti sa jednalo o správy od neznámeho odosielateľa, ktorý sa pokúšal obeť naviesť k tomu, aby si do počítača stiahla dokument s informáciami o číslach účtov daňových platcov. Útočník teda zneužíval obdobie, v ktorom daňové subjekty platili dane.


Obeť si však kliknutím na odkaz do počítača nainštalovala trójskeho koňa. Z aktuálnej analýzy tohto škodlivého kódu vyplýva, že útočník sa týmto spôsobom pokúšal získať prístupové údaje k bankovým účtom svojich obetí.


„Z našich údajov vyplýva, že obete neboli týmto škodlivým kódom infikované úplne náhodne. Medzi niektoré doteraz identifikované obete patria lekári, účtovníci a taktiež niekoľko inštitúcií,“ hovorí Róbert Lipovský, výskumník spoločnosti ESET.

Pri týchto skupinách ľudí bolo pravdepodobnejšie, že kliknú na škodlivý link, keďže informácie v ňom ukryté mohli byť istým spôsobom relevantné pre výkon ich profesie.


Spoločnosť ESET detailne zanalyzovala počítač jednej z obetí po tom, čo si klientka istej bankovej inštitúcie všimla podozrivé aktivity súvisiace s jej bankovým účtom. Z analýzy vyplynulo, že žena bola adresátkou jedného zo škodlivých e-mailov a jej počítač bol nakazený trójskym koňom Win32/Sazoora.A. Prostredníctvom tohto škodlivého kódu jej tiež boli ukradnuté prístupové údaje k online bankingu. Útočník žene taktiež poslal e-mail, v ktorom sa vydával za samotnú banku. V správe ju žiadal o konkrétny údaj z jej grid karty, ktorý bol potrebný na úspešné prihlásenie sa do jej účtu. Adresátka ale na tento trik nenaletela.


Vlastnosťou tohto škodlivého kódu bola aj jeho manipulácia internetovým prehliadačom. Svojej obeti dokázal v prehliadači zobrazovať falošné formuláre, do ktorých mala pri online platbe vložiť údaje o svojej kreditnej karte. Tie však skončili v rukách útočníka.

ESET American Express


Z údajov zo siete ESET Live Grid vyplýva, že tento trójsky kôň bol najaktívnejší práve na Slovensku. Až 60 percent všetkých detekcií bolo zaznamenaných v tejto krajine. Krajinou s druhým najvyšším počtom detekcií je Švajčiarsko. Treba podotknúť, že Sazoora je generickým trójskym koňom, ktorý nebol vytvorený špeciálne pre šírenie na Slovensku. Po slovensky bol písaný len e-mail, ktorý tento škodlivý kód rozširoval. „Prítomnosť vo Švajčiarsku môže naznačovať, že skutočný autor tento škodlivý kód predal rôznym klientom,“ vysvetľuje Lipovský.


Tento prípad potvrdzuje potrebu vzdelávania zamestnancov v oblasti phishingu a dátovej bezpečnosti vo všeobecnosti. Obzvlášť v prípade ak zamestnanci pracujú s prístupovými údajmi k finančným zdrojom spoločnosti.

 



O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET, ktorá tento rok oslavuje 20. výročie svojho založenia, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100 testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.


ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.


Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.