ESET varuje: Nebezpečný podvodný e-mail sa tvári, že ho posiela Daňový úrad (FOTO)

BRATISLAVA, 14. marca 2013 (tlacovasprava.sk) – Antivírusová spoločnosť ESET varuje slovenské spoločnosti i verejnosť pred nebezpečným phishingovým e-mailom, ktorý je podpísaný Daňovým úradom.

V skutočnosti ide o správu od neznámeho odosielateľa, ktorý sa obeť pokúša naviesť k tomu, aby si stiahla istý dokument. Dotknutí jednotlivci a spoločnosti si však týmto spôsobom do systému nainštalujú trójskeho koňa, ktorý z ich počítačov môže získať citlivé informácie v podobe prístupových údajov do rozličných webových služieb, do ktorých patrí aj internetbanking.

Phishingový e-mail je podpísaný Daňovým úradom, e-mailová adresa odosielateľa však nezodpovedá daňovej sekcii Finančného riaditeľstva Slovenskej republiky (@drsr.sk) a má úplne inú koncovku.
Phishingový e-mail je podpísaný Daňovým úradom, e-mailová adresa odosielateľa však nezodpovedá daňovej sekcii Finančného riaditeľstva Slovenskej republiky (@drsr.sk) a má úplne inú koncovku.

Podvodný e-mail upozorňuje na fakt, že daňové subjekty musia daň uhradiť na číslo účtu, ktoré je jedinečné pre každého daňového platcu. Odosielateľ tvrdí, že podrobný popis tohto jedinečného čísla účtu sa nachádza v dokumente, ktorý si môže adresát stiahnuť z konkrétnej webovej adresy, pod ktorou sa však skrýva trójsky kôň.

Útočník zneužíva obdobie, v ktorom daňové subjekty platia dane a taktiež fakt, že už druhý rok úhradu vykonávajú prevodom na číslo účtu, ktoré je pre každý subjekt jedinečné. Je teda pravdepodobné, že mnoho firiem tejto správe naletí a škodlivý kód si stiahne do svojho systému,“ hovorí  Peter Stančík, špecialista na kybernetickú bezpečnosť zo spoločnosti ESET.

Údaje zo systému ESET Live Grid potvrdzujú, že trójsky kôň sa pokúsil dostať aj do počítačových systémov niekoľkých slovenských firiem a organizácií. To znamená, že zamestnanci pracujúci v týchto firmách sa nechali nachytať a na nebezpečný link klikli. Do ich počítačov sa však hrozba nenainštalovala, keďže ESET Live Grid získava štatistické údaje len od používateľov svojich riešení a tí sú pred týmto trójskym koňom chránení.

„Tento prípad potvrdzuje, že zabezpečenie firemných systémov nie je len záležitosťou kvalitného antivírusového riešenia ale aj zodpovedného správania zamestnancov. To sa dá zaistiť vhodnými a pravidelnými bezpečnostnými tréningami, ktoré by zabezpečili, že zamestnanec neklikne na niečo, čo firme uškodí, “ dodáva Stančík.

Phishingový e-mail je podpísaný Daňovým úradom, e-mailová adresa odosielateľa však nezodpovedá daňovej sekcii Finančného riaditeľstva Slovenskej republiky (@drsr.sk) a má úplne inú koncovku. Správu však neodoslal ani skutočný užívateľ danej e-mailovej adresy, útočník správu podvrhol použitím techniky zvanej spoofing.

Jedná sa o odoslanie sfalšovaného e-mailu v mene osoby, ktorá si toho nie je vedomá. E-mail bol okrem toho napísaný v spisovnej slovenčine, čo mohlo u adresáta ešte zvýrazniť domnienku, že ide o dôležitý úradný oznam.

Hore opísaný trójsky kôň získava citlivé údaje z internetových prehliadačov Internet Explorer, Google Chrome a Mozilla Firefox. Antivírusové riešenia spoločnosti ESET hrozbu detegujú pod názvom Win32/Sazoora.A, jedná sa o aktívnu infekciu. Hrozba je aktívna vo viacerých krajinách, jej spôsob šírenia bol však upravený špeciálne pre Slovensko.

O spoločnosti ESET – už 20 rokov chránime vaše digitálne svety

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus drží rekord v ocenení VB100  testu britského Virus Bulletin, vysoko-rešpektovanej nezávislej testovacej organizácie.
ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; San Diegu, USA; Buenos Aires, Argentína a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove, kanadskom Montreale a v Moskve. ESET má zastúpenie vo viac ako 180 krajinách sveta.
Firma už desať rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.

Kontakt pre médiá:

Zuzana Hošalová
Public Relations Specialist – Slovensko
Mobil: +421 917 393 115
Telefón.: +421 (2) 322 44 209 fax: +421 (2) 322 44 109
e-mail: hosalova@eset.sk, press@eset.sk

Branislav Ondrášik
Public Relations Manager – Európa, Blízky východ a Afrika
Mobil: +421 917 393 043
Telefón.: +421 (2) 322 44 211 fax: +421 (2) 322 44 109
e-mail: ondrasik@eset.sk, press@eset.sk

Komentuj...

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa /  Zmeniť )

Google photo

Na komentovanie používate váš Google účet. Odhlásiť sa /  Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa /  Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa /  Zmeniť )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.