Falešné e-maily s logem České pošty jako součást obří kriminální akce

Praha - Nedávný e-mailový útok zneužívající Českou poštu byl součástí rozsáhlé kriminální akce ve čtyřech zemích. Škodlivý program Hesperbot šířil virus prostřednictvím zpráv, které vypadaly jako služba sledování balíku. Útočníci si za tímto účelem pořídili doménu ceskaposta.net, na kterou vedl skutečný odkaz z e-mailu. Ze stránky byl šířen virus trojský kůň odcizující osobní data. Informace dnes přinesla bezpečnostní skupina CSIRT.CZ.

Ilustrační foto
Zvětšit obrázek Zmenšit obrázek Zvětšit obrázek na celou obrazovku
Zdroj: ISIFA/Thinkstock Autor: iStockphoto

Kampaň šířící škodlivý program pod názvem Hesperbot začala v České republice 8. srpna. Nový a velmi efektivní bankovní trojský kůň míří na uživatele v České republice, Portugalsku, Turecku a ve Velké Británii.

Podle antivirové společnosti Eset má virus v Česku desítky obětí a došlo prý i k významným finančním ztrátám. Vedle České pošty se podvodný e-mail vydává například za zprávy od ČSOB, Komerční banky nebo Raiffeisenbank.

Cíl útočníků:

  • Získat přihlašovací údaje do bankovních účtů obětí.
  • Donutit příjemce viru k instalaci dalšího viru na jejich telefon s platformou Android, Symbian, či Blackberry.
Související články
Virus s logem České pošty - dejte si pozor na falešné e-maily
30. 8. 2013

Hesperbot získává údaje o zmáčknutých klávesách na počítači, umí natáčet videa a pořizovat snímky obrazovky, sleduje také síťový provoz a dokáže ovládat napadený počítač na dálku.

Podle odborníků jde o jeden z nejlépe provedených pokusů o získání citlivých dat z poslední doby. Podle některých může přicházet z Česka.