Bezpečnostný úrad varuje: Nový internetový podvod bleskovo vykradne vaše prístupové heslá

Ilustračné foto. Zdroj: Canva
Reklama

Slovenskom sa šíri mimoriadne nebezpečná podvodná kampaň, ktorá útočí na nič netušiacich používateľov prostredníctvom napadnutých e-mailových adries.

Národný bezpečnostný úrad varuje, že po otvorení nenápadnej prílohy môžete v priebehu niekoľkých sekúnd prísť o kompletné heslá, prístup k internetovému bankovníctvu aj o kontrolu nad vlastnou obrazovkou.

Podľa informácií agentúry TASR, tento útok zapadá do celkového rámca rýchlo rastúcej kybernetickej kriminality na území Slovenskej republiky.

Útočníci si pre šírenie škodlivého kódu vybrali prešpekulovanú taktiku. Správy odosielajú z reálnych, no vopred kompromitovaných adries. Vďaka tomu dokážu bez problémov oklamať aj ostražitejších ľudí.

E-maily najčastejšie maskujú ako bežné potvrdenie objednávky, pričom sa spoliehajú na zvedavosť a nepozornosť obetí. Píše o tom aj portál Pravda.

Hlavnú hrozbu predstavuje priložený komprimovaný súbor s koncovkou „.tar“. Jeho názov spravidla tvorí aktuálny dátum doplnený o náhodný číselný kód.

Ak tento archív vo svojom zariadení rozbalíte, objavíte v ňom skrytý skript s príponou „.js“. Ten okamžite spustí JavaScript kód a stiahne do systému ničivý malvér.

Zlodeji sledujú každý váš krok

Do vášho počítača alebo telefónu sa takto nepozorovane dostane škodlivý softvér známy pod názvom Agent Tesla.

Tento program úspešne operuje na scéne už od roku 2014, kedy ho tvorcovia pôvodne prezentovali ako nástroj na vzdialenú správu vlastného počítača. Rýchlo sa však pretransformoval na zbraň v rukách hackerov.

Vývojári tohto malvéru dokonca v minulosti aktívne radili kupujúcim, akými spôsobmi môžu obísť antivírusovú ochranu a bezpečnostné kontroly.

Dnes sa tento nástroj predáva na čiernom trhu ako kompletná hotová služba. Útočníci k nemu dostávajú pravidelné aktualizácie, pokročilé funkcie aj prehľadný ovládací panel.

Keď sa Agent Tesla usídli vo vašom systéme, začne okamžite zhromažďovať všetky dostupné citlivé údaje. Dokáže bez problémov sledovať stláčanie jednotlivých kláves na klávesnici, kopírovať obsah vašej schránky a priebežne vytvárať snímky obrazovky.

Všetky takto ukradnuté informácie následne posiela priamo na servery útočníkov.

Odhaľte skryté chyby v texte a chráňte svoje peniaze

Podvodné správy našťastie vykazujú určité spoločné znaky, vďaka ktorým ich môžete včas odhaliť. Národný bezpečnostný úrad detailne popísal, ako celý proces vyzerá v praxi.

heslo-hacker
Ilustračná foto. Zdroj: Freepik/The Yuri Arcurs Collection

 

Obeť obdrží e-mailovú správu obsahujúcu krátky text s tematikou potvrdenia objednávky, ktorý ju nepriamo navádza na interakciu s priloženým súborom. Telo správy obsahuje krátky text, najčastejšie zmieňujúci „podpis a pečiatku“ a predvolený podpis „Odoslané z Outlooku pre Android“,“ informujú špecialisti na portáli NBÚ.

Útočníci v textoch nepoužívajú vaše osobné údaje ani oslovenie menom, čo jasne svedčí o hromadnom rozosielaní. Pozor si musíte dávať aj na gramatické nedokonalosti a zvláštne formulácie, ktoré vznikli automatickým prekladom.

 

Bezpečnostní experti okrem slovenských verzií zachytili identické útoky v českom a maďarskom jazyku.

Pokiaľ získané prihlasovacie údaje spadnú do rúk kriminálnikov, hrozí vám okamžitá strata prístupu k osobným účtom. Útočníci na prenos dát zneužívajú rôzne kanály vrátane klasických e-mailových protokolov, FTP prenosov či populárnej komunikačnej platformy Telegram.

Obrana proti takémuto riziku si vyžaduje dodržiavanie základných pravidiel.

Odpojte infikované zariadenie od siete a zastavte únik dát

Národné centrum kybernetickej bezpečnosti dôrazne odporúča maximálnu obozretnosť pri každej neočakávanej pošte. Nikdy neotvárajte prílohy zo správ, ktoré vyzerajú podozrivo alebo vás tlačia do okamžitej reakcie.

Ak máte pochybnosti o pravdivosti doručenej objednávky, radšej kontaktujte danú spoločnosť prostredníctvom oficiálneho telefónneho čísla.

Účinnú bariéru predstavuje dôsledné využívanie dvojfaktorového overenia na všetkých dôležitých účtoch. Ak by útočníci aj získali vaše správne heslo, bez dodatočného potvrdenia na mobile sa do bankovníctva nedostanú.

Samozrejmosťou by malo byť pravidelné inštalovanie aktualizácií operačného systému a internetového prehliadača.

V situácii, kedy ste už nebezpečnú prílohu nevedomky otvorili, musíte konať okamžite. Zariadenie bezodkladne odpojte od internetovej siete, čím spoľahlivo prerušíte prebiehajúce odosielanie vašich dát hackerom.

Pri vážnom podozrení z nákazy odborníci odporúčajú kompletne preformátovať pevný disk a nanovo preinštalovať celý systém.

Reklama
Ďakujeme, že nás čítate.

Ak máte zaujímavé nápady na témy, o ktorých by sme mohli písať alebo ste našli v článku chyby, neváhajte nás kontaktovať na [javascript protected email address]

Ficova IV. vláda
Zo zahraničia
Z domova
Kultúra a showbiznis
Ekonomika a biznis
Šport
TV Kanal 1
Najčítanejšie v kategórii Z domova