Kybernetickí podvodníci opäť prichádzajú s novou taktikou, ktorá môže pripraviť ľudí nielen o citlivé údaje, ale aj o peniaze. Najnovšia vlna útokov je nebezpečná najmä preto, že správy prichádzajú z reálnych e-mailových adries, ktoré boli predtým napadnuté. Práve preto môžu pôsobiť oveľa vierohodnejšie než bežný spam.
Útočníci sa najčastejšie vydávajú za obchodné spoločnosti alebo služby, od ktorých by človek mohol očakávať potvrdenie objednávky. Samotný e-mail býva stručný a jeho obsah navádza príjemcu k otvoreniu priloženého súboru. V texte sa často objavujú zmienky o podpise, pečiatke alebo ďalších údajoch, ktoré majú vzbudiť dojem oficiálnej komunikácie.
Zaujímavosťou je, že tieto správy väčšinou neobsahujú žiadne osobné informácie o adresátovi. Nejde teda o presne cielený útok na konkrétneho človeka. Text býva všeobecný a neraz obsahuje jazykové nepresnosti či zvláštne formulácie. Odborníci zaznamenali podobné správy aj v češtine a maďarčine.
Najväčšie riziko však nepredstavuje samotný e-mail, ale jeho príloha. Ako upozorňuje Národný bezpečnostný úrad, tá býva uložená v komprimovanom archíve s príponou „.tar“ a názov často pripomína dátum doplnený číselným kódom. Po rozbalení sa v archíve nachádza súbor so skriptom, ktorý po spustení začne do zariadenia sťahovať škodlivý softvér.
Agent Tesla dokáže získať heslá aj údaje z internetbankingu
Malvér, ktorý sa prostredníctvom týchto správ šíri, nesie názov Agent Tesla. Hoci nejde o novinku a v kybernetickom svete je známy už viac ako desať rokov, stále patrí medzi účinné nástroje internetových zločincov.
Pôvodne bol prezentovaný ako nástroj na vzdialený dohľad nad vlastným počítačom. Postupne sa však začal využívať aj na nelegálne aktivity a dnes je dostupný ako služba, ktorú si môžu útočníci jednoducho zaobstarať vrátane aktualizácií a ďalších funkcií.
Po infikovaní zariadenia dokáže Agent Tesla zhromažďovať veľké množstvo údajov. Medzi najväčšie hrozby patria:
- krádež prihlasovacích mien a hesiel,
- zaznamenávanie stlačených kláves na klávesnici,
- kopírovanie údajov uložených v schránke,
- vytváranie snímok obrazovky.
Takto získané informácie môžu obsahovať prístupové údaje do e-mailov, sociálnych sietí, pracovných systémov či internetového bankovníctva. Ako vysvetlila Pravda.sk, útočníci ich následne odosielajú na svoje servery alebo prostredníctvom rôznych komunikačných kanálov.
Nebezpečné sú aj ďalšie typy príloh, ktoré sa môžu objaviť v podvodných správach. Okrem archívov s príponou „.tar“ ide aj o formáty „.zip“, „.rar“ alebo „.gz“. V niektorých prípadoch sa škodlivý kód môže skrývať aj v dokumentoch, ktoré na prvý pohľad vyzerajú ako bežné faktúry či obchodné dokumenty.
Podvodníci pritom často využívajú témy, ktoré ľudí motivujú konať bez dlhého premýšľania. Môže ísť o potvrdenie nákupu, faktúru, informáciu o doručení zásielky alebo inú správu, ktorá vyvoláva pocit naliehavosti.
Opatrnosť pri e-mailoch môže zabrániť veľkým škodám
Odborníci na kybernetickú bezpečnosť upozorňujú, že najúčinnejšou ochranou zostáva obozretnosť používateľov. Každý nečakaný e-mail s prílohou by mal byť dôvodom na zvýšenú pozornosť, najmä ak odosielateľ žiada rýchlu reakciu.
Pri podozrivých správach sa odporúča:
- neotvárať prílohy ani odkazy, ktorých pôvod si nie ste istí,
- overiť si pravosť správy cez oficiálne kontakty spoločnosti,
- používať dvojfaktorové overovanie pri dôležitých účtoch,
- pravidelne aktualizovať operačný systém a aplikácie.
Dvojfaktorové overenie predstavuje jednu z najúčinnejších obranných vrstiev. Aj v prípade, že sa útočník dostane k heslu, bez ďalšieho potvrdenia sa do účtu nemusí prihlásiť. Rovnako dôležité sú aktualizácie, ktoré opravujú bezpečnostné chyby zneužívané škodlivým softvérom.
Ak človek zistí, že otvoril podozrivú prílohu, mal by konať okamžite. Prvým krokom je odpojenie zariadenia od internetu, čím sa môže zabrániť ďalšiemu odosielaniu údajov. Pri vážnom podozrení na infekciu odborníci odporúčajú dôkladné vyčistenie systému, prípadne úplnú preinštaláciu zariadenia, pretože niektoré druhy malvéru dokážu v počítači pretrvávať aj po pokuse o ich odstránenie.
Práve kombinácia dôveryhodne pôsobiacich e-mailov a schopností malvéru Agent Tesla robí z tejto kampane mimoriadne nebezpečnú hrozbu. Stačí jedno neopatrné kliknutie a útočníci môžu získať prístup k citlivým údajom, ktoré následne zneužijú na finančné podvody alebo krádež identít.


