Výskumníci bezpečnostnej spoločnosti ESET zaznamenali novú phishingovú kampaň zameranú na používateľov na Slovensku. Kybernetickí útočníci sa v nej vydávajú za energetickú spoločnosť ZSE a prostredníctvom e-mailov rozosielajú falošné faktúry za elektrinu. Príloha správy však namiesto dokumentu obsahuje škodlivý kód, ktorý po otvorení stiahne do zariadenia malvér určený na krádež prihlasovacích údajov a ďalších citlivých informácií.
Falošný e-mail so škodlivým kódom
Bezpečnostné riešenia spoločnosti ESET zatiaľ zablokovali pokusy o útok približne na 1 300 zariadeniach na Slovensku. Najväčší počet zachytených vzoriek zaznamenali analytici 9. marca 2026. Podobná phishingová kampaň sa súčasne objavila aj v Poľsku a Chorvátsku. Podvodné e-maily pôsobili ako bežná komunikácia od dodávateľa energií. Ako meno odosielateľa bol uvedený názov spoločnosti ZSE, hoci samotná e-mailová adresa s firmou nesúvisela.
Dôveryhodnosť mali zvýšiť odkazy smerujúce na skutočnú webovú stránku spoločnosti a bankové účty patriace ZSE. Príloha e-mailu mala podobu ZIP archívu, ktorý na prvý pohľad vyzeral ako dokument v PDF formáte. Po jeho rozbalení sa zobrazil súbor, ktorý opäť pôsobil ako PDF, no v skutočnosti išlo o JavaScriptový súbor. Útočníci pritom využili znaky podobné bodke, aby zakryli skutočnú príponu súboru. Po otvorení skriptu sa spustil viacstupňový malvér CloudEyE.
Mohlo by vás tiež zaujímať:
- Xiaomi Watch S5 prídu čoskoro. Ponúknu elegantný dizajn, tenké telo a podporu eSIM
- Google Mapy získajú najväčšiu aktualizáciu navigácie za 10 rokov
- Instagram ruší šifrovanie správ: Obsah konverzácií môže vidieť aj niekto ďalší
Následne sa do zariadenia stiahli ďalšie škodlivé komponenty (časť z nich aj z Google Disku) vrátane škodlivého kódu Formbook. Ten je známy tým, že dokáže kradnúť prihlasovacie údaje a ďalšie citlivé dáta z napadnutého zariadenia. Odborníci preto odporúčajú zvýšenú opatrnosť pri e-mailoch s faktúrami či výzvami na úhradu. Používatelia by mali vždy skontrolovať adresu odosielateľa, neotvárať podozrivé prílohy a venovať pozornosť skutočnej prípone súboru.
