Praha - Nedávný e-mailový útok zneužívající Českou poštu byl součástí rozsáhlé kriminální akce ve čtyřech zemích. Škodlivý program Hesperbot šířil virus prostřednictvím zpráv, které vypadaly jako služba sledování balíku. Útočníci si za tímto účelem pořídili doménu ceskaposta.net, na kterou vedl skutečný odkaz z e-mailu. Ze stránky byl šířen virus trojský kůň odcizující osobní data. Informace dnes přinesla bezpečnostní skupina CSIRT.CZ.
Falešné e-maily s logem České pošty jako součást obří kriminální akce
Kampaň šířící škodlivý program pod názvem Hesperbot začala v České republice 8. srpna. Nový a velmi efektivní bankovní trojský kůň míří na uživatele v České republice, Portugalsku, Turecku a ve Velké Británii.
Podle antivirové společnosti Eset má virus v Česku desítky obětí a došlo prý i k významným finančním ztrátám. Vedle České pošty se podvodný e-mail vydává například za zprávy od ČSOB, Komerční banky nebo Raiffeisenbank.
Cíl útočníků:
- Získat přihlašovací údaje do bankovních účtů obětí.
- Donutit příjemce viru k instalaci dalšího viru na jejich telefon s platformou Android, Symbian, či Blackberry.
Hesperbot získává údaje o zmáčknutých klávesách na počítači, umí natáčet videa a pořizovat snímky obrazovky, sleduje také síťový provoz a dokáže ovládat napadený počítač na dálku.
Podle odborníků jde o jeden z nejlépe provedených pokusů o získání citlivých dat z poslední doby. Podle některých může přicházet z Česka.