Národné centrum kybernetickej bezpečnosti NBÚ (Národný bezpečnostný úrad) na svojom facebookovom účte upozorňuje na rozsiahlu phishingovú kampaň, ktorá aktuálne ohrozuje verejnosť na Slovensku. Cieľom útočníkov je infikovať zariadenia malvérom Agent Tesla, schopným získavať citlivé údaje vrátane prihlasovacích mien, hesiel, bankových informácií či ďalších osobných dát.
Ako phishingová kampaň prebieha?
Podvodné e-maily sú rozosielané z legitímnych, no kompromitovaných adries, čím pôsobia dôveryhodnejšie. Správy zvyčajne obsahujú stručný text týkajúci sa potvrdenia objednávky alebo dokumentov na podpis. Často sa v nich objavuje zmienka o „podpise a pečiatke“ a podpis „Odoslané z Outlooku pre Android“. Obsah správ býva všeobecný, bez konkrétnych informácií o adresátovi, pričom v niektorých prípadoch obsahuje jazykové chyby.
Zaznamenané boli aj české a maďarské jazykové verzie. Súčasťou e-mailu je komprimovaný súbor s príponou .tar, ktorého názov pripomína dátum doplnený číselným kódom (napríklad „20260518-123456.tar). Archív obsahuje škodlivý javascriptový súbor, ktorý po spustení stiahne malvér Agent Tesla do zariadenia používateľa.
Následne môže dochádzať k monitorovaniu stlačených kláves, sledovaniu obsahu schránky, vytváraniu snímok obrazovky a odcudzovaniu prihlasovacích údajov. Získané informácie dokáže malvér odosielať útočníkom prostredníctvom rôznych komunikačných kanálov vrátane FTP, HTTP, e-mailových služieb či platformy Telegram.
Ako sa brániť?
Národné centrum kybernetickej bezpečnosti odporúča dodržiavať základné zásady e-mailovej bezpečnosti. To znamená neotvárať neočakávané prílohy, neklikať na podozrivé odkazy a overovať si pravosť správ cez dôveryhodné komunikačné kanály. Dôležitou ochranou je aj aktivácia viacfaktorovej autentifikácie a pravidelná aktualizácia softvéru.
Mohlo by vás tiež zaujímať:
- Pápež Lev XIV. varuje: AI má slúžiť ľudstvu, nie moci a zisku
- Klávesnica Gboard konečne odstráni nežiadanú funkciu, ktorú málokto používal
- Váš Samsung vie fotiť lepšie, než si myslíte. Tieto nastavenia si hneď zapnite
V prípade podozrenia na infekciu je potrebné zariadenie okamžite odpojiť od internetu, aby sa zabránilo ďalšiemu úniku údajov. Následne sa odporúča kompletná reinštalácia operačného systému a zmena prihlasovacích údajov ku všetkým službám používaným na napadnutom zariadení, predovšetkým k e-mailovým schránkam a bankovým účtom.
