15.3.2013 0 Comments

Slovenské firmy ohrozuje trójsky kôň, ktorý zneužíva obdobie úhrady daní

Antivírusová spoločnosť ESET varuje slovenské spoločnosti i verejnosť pred nebezpečným phishingovým e-mailom, ktorý je podpísaný Daňovým úradom. V skutočnosti ide o správu od neznámeho odosielateľa, ktorý sa obeť pokúša naviesť k tomu, aby si stiahla istý dokument. Dotknutí jednotlivci a spoločnosti si však týmto spôsobom do systému nainštalujú trójskeho koňa, ktorý z ich počítačov môže získať citlivé informácie v podobe prístupových údajov do rozličných webových služieb, do ktorých patrí aj internetbanking.

Podvodný e-mail upozorňuje na fakt, že daňové subjekty musia daň uhradiť na číslo účtu, ktoré je jedinečné pre každého daňového platcu. Odosielateľ tvrdí, že podrobný popis tohto jedinečného čísla účtu sa nachádza v dokumente, ktorý si môže adresát stiahnuť z konkrétnej webovej adresy, pod ktorou sa však skrýva trójsky kôň.

„Útočník zneužíva obdobie, v ktorom daňové subjekty platia dane a taktiež fakt, že už druhý rok úhradu vykonávajú prevodom na číslo účtu, ktoré je pre každý subjekt jedinečné. Je teda pravdepodobné, že mnoho firiem tejto správe naletí a škodlivý kód si stiahne do svojho systému," hovorí Peter Stančík, špecialista na kybernetickú bezpečnosť zo spoločnosti ESET.

Údaje zo systému ESET Live Grid potvrdzujú, že trójsky kôň sa pokúsil dostať aj do počítačových systémov niekoľkých slovenských firiem a organizácií. To znamená, že zamestnanci pracujúci v týchto firmách sa nechali nachytať a na nebezpečný link klikli. Do ich počítačov sa však hrozba nenainštalovala, keďže ESET Live Grid získava štatistické údaje len od používateľov svojich riešení a tí sú pred týmto trójskym koňom chránení.

„Tento prípad potvrdzuje, že zabezpečenie firemných systémov nie je len záležitosťou kvalitného antivírusového riešenia ale aj zodpovedného správania zamestnancov. To sa dá zaistiť vhodnými a pravidelnými bezpečnostnými tréningami, ktoré by zabezpečili, že zamestnanec neklikne na niečo, čo firme uškodí, " dodáva Stančík.

Phishingový e-mail je podpísaný Daňovým úradom, e-mailová adresa odosielateľa však nezodpovedá daňovej sekcii Finančného riaditeľstva Slovenskej republiky (@drsr.sk) a má úplne inú koncovku. Správu však neodoslal ani skutočný užívateľ danej e-mailovej adresy, útočník správu podvrhol použitím techniky zvanej spoofing. Jedná sa o odoslanie sfalšovaného e-mailu v mene osoby, ktorá si toho nie je vedomá. E-mail bol okrem toho napísaný v spisovnej slovenčine, čo mohlo u adresáta ešte zvýrazniť domnienku, že ide o dôležitý úradný oznam.

Hore opísaný trójsky kôň získava citlivé údaje z internetových prehliadačov Internet Explorer, Google Chrome a Mozilla Firefox. Antivírusové riešenia spoločnosti ESET hrozbu detegujú pod názvom Win32/Sazoora.A, jedná sa o aktívnu infekciu. Hrozba je aktívna vo viacerých krajinách, jej spôsob šírenia bol však upravený špeciálne pre Slovensko.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

MV: Občianske s elektronickým podpisom možno vybaviť aj v sobotu

03.12.2016 00:10

Občianske preukazy so zaručeným elektronickým podpisom si občania budú môcť vybaviť aj túto sobotu. Otvorené budú všetky pracoviská dokladov v Bratislave, a to od 08:00 do 13:00. V tom istom čase vyba ...

Tlačové správy

Správca národnej domény .sk pripravuje inovácie a natrvalo znižuje ceny

02.12.2016 14:00

Slovenské domény zaregistrujete od nového roku za polovicu Spoločnosť SK-NIC, a.s., správca národnej domény .sk, od roku 2017 natrvalo znižuje cenu domén. Firmy aj fyzické osoby si tak budú môcť od n ...

Tlačové správy

Európski lídri digitalizácie sa v Bruseli dohodli – internet potrebujú aj v Afrike!

02.12.2016 13:50

Podpredseda vlády SR pre investície a informatizáciu Peter Pellegrini, belgický podpredseda vlády Alexander De Croo a podpredseda Európskej komisie pre jednotný digitálny trh Andrus Ansip dnes v Bruse ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá