Letos v srpnu začali podvodníci rozesílat hromadné e-maily, které se vydávaly za zprávu České pošty a obsahovaly odkaz na web ceskaposta.net. Samo o sobě by se jednalo o záležitost banální, útok je nicméně už navržen přímo tak, aby reálně poškodil zákazníky bank v ČR.
Obsahem podvodného e-mailu je informace o nedoručení zásilky, hrozba sankcemi a odkaz na web, kde má být možné zobrazit informace o zásilce. Namísto toho se obětem do počítače však stáhne škodlivý kód – malware. Útočníci používají zejména spustitelný soubor, maskovaný za dokument ve formátu PDF (soubor.pdf.exe).
Postup zvolený podvodníky distribuuje vůbec nejnebezpečnější druh malwaru, trojského koně, který se zaměřuje na e-banking. Tento malware představuje obdobu známějších velmi sofistikovaných škodlivých kódů, jako je Zeus/Citadel či SpyEey. Snaží se získat přihlašovací údaje k internetovému bankovnictví. Program mj. funguj jako keylogger, tedy zaznamenává použitá hesla (stisky kláves) a odesílá je podvodníkům, taktéž provádí otisky obrazovky, takže přístupové údaje dokáže odcizit i při použití virtuální klávesnice. Po krádeži potřebných informací provádí finanční převody bez vědomí uživatele.
Tato kampaň cílí, na rozdíl od předchozích pokusů tohoto typu, na všechny uživatele největších českých bank, i když i zde došlo k pravopisným chybám a podivným formulacím v průvodním e-mailu. Příjemci zpráv by tedy alespoň tímto způsobem měli být varováni, a účinnost podvodu by se mohla snížit.
Útočníci stále pracují na zdokonalení takovýchto podvodů. Nejprve využívali doménu ceskaposta.net a nově začali používat ještě adresu ceska-posta.org. Množství počítačů infikovaných tímto útokem, které probíhal od září a je otázkou, zda již se vlna útoků zastavila, se v ČR zatím odhaduje na desítky. Kde se toto číslo zastaví, nejsme zatím asi schopni odhadnout. Nicméně české banky prostřednictvím asociace vydaly před touto vlnou útoků oficiální varování. Bohužel oběti těchto útoků těžko získají ukradené peníze nazpět. Pro banky a další instituce se samozřejmě jedná také o nepříjemnou záležitost, protože jsou vystaveny riziku soudních sporů s poškozenými uživateli. Řešením by mohlo být navrhnout komunikační kanál tak, aby transakce byla bezpečně zrealizována i v případě, že uživatelův počítač je infikován škodlivými kódy. To je však komplikované a naráží i požadavek pohodlnosti aplikace pro uživatele. V praxi se banky a další instituce spíše snaží o kompromis – klientům zajistit jednoduše použitelnou službu s ověřováním u podezřelých transakcí (převody do zahraničí, velké částky apod.).
Pro uživatele není poučení z probíhajících útoků nijak překvapující – lze zopakovat doporučení používat bezpečnostní software (antivirus, firewall), mít nastavenou jeho automatickou aktualizaci a stejně tak aktualizaci operačního systému i těch často používaných aplikací, které to umožňují, např. webového prohlížeče a prohlížeče PDF. Aktualizace jsou opravdu důležité – trojského koně některá antivirová řešení původně nedokázala detekovat, dodavatelé nicméně postupně do svého softwaru přidávají ochranu proti aktuálním hrozbám. Důležitým prvkem ochrany počítače je i webový filtr (štít), který se snaží blokovat přístup ke škodlivým webům nebo uživatele alespoň upozorňuje na možné riziko.
„Někdy uváděné velmi striktní doporučení „neotevírat e-maily od neznámých odesilatelů“ je v praxi asi nerealizovatelné, ale uživatelé by rozhodně neměli klikat na odkazy v nějak podezřelých e-mailech nebo v příspěvcích na sociálních sítích. V případě, že e-mail obsahuje hrozbu sankcemi, by měli zachovat chladnou hlavu a namísto paniky reagovat nedůvěrou. Z neznámých zdrojů by se samozřejmě neměly stahovat a spouštět žádné soubory“, uvádí Roman Veselý, Sales Manager ALWIL Trade, spol. s r. o.
Ochranu výrazně posílí, pokud uživatel používá pro komunikaci se systémem elektronického bankovnictví více na sobě nezávislých kanálů, typicky rozhraní z počítače a autorizaci prostřednictvím SMS zprávy. Při použití bankovní aplikace v smartphonu ale tato možnost odpadá. Malware pro smartphony dokáže odchytávat příchozí SMS zprávy a různě s nimi manipulovat. Při ovládání elektronického bankovnictví z mobilního telefonu se proto rozhodně vyplatí zabezpečit i toto zařízení.
O společnosti ALWIL Trade
ALWIL Trade, spol. s r.o. je stabilní českou společností působící na českém trhu od roku 1991. Zaměřuje se na komplexní dodávky informačních technologií, návrhy a realizace projektů, dodávky serverů, diskových polí, zálohovacích systémů, síťové infrastruktury, antivirových technologií, správu IT a outsorcing. ALWIL Trade je také dodavatelem osobních počítačů, notebooků a tiskáren. ALWIL Trade je distributorem produktů avast! pro ČR a Slovensko. K významným partnerům patří společnosti HP a VMware. Společnost má zaveden integrovaný systém řízení a je držitelem certifikátů kvality poskytovaných služeb ISO. www.alwil.com .