V čase podávania daňového priznania sa na slovenskom internete začal šíriť trójsky kôň, ktorého odosielateľ sa vydáva za Daňový úrad, no e-mailová adresa odosielateľa nezodpovedá daňovej sekcii Finančného riaditeľstva Slovenskej republiky (@drsr.sk) a má aj odlišnú koncovku. V skutočnosti ide o správu od neznámeho odosielateľa, ktorý sa pokúša naviesť svoju obeť k tomu, aby si do počítača stiahla dokument. Ten má informovať o „závažných zmenách v platení daní.“
Trójsky kôň kradne najmä údaje z webových služieb
Výzva od podvodníkov naráža najmä na skutočnosť, že na úhradu už druhý rok vykonávajú daňovníci prevodom na účet, ktorý je pre každý subjekt jedinečný. Na bezpečnostnú hrozbu upozornila spoločnosť Eset. „Dotknutí jednotlivci a spoločnosti si týmto spôsobom do systému nainštalujú trójskeho koňa, ktorý z ich počítačov môže získať citlivé informácie v podobe prístupových údajov do rozličných webových služieb, do ktorých patrí aj internetbanking,“ informuje Eset.
Foto: Eset
Cieľom podvodného e-mailu je zastrašiť užívateľov skutočnosťou, že daňové subjekty musia daň uhradiť na číslo účtu, ktoré je jedinečné pre každého platcu daní. Podľa antivírusovej spoločnosti má takáto správa upútať pozornosť adresáta. „Odosielateľ tvrdí, že podrobný popis tohto jedinečného čísla účtu sa nachádza v dokumente, ktorý si môže adresát stiahnuť z konkrétnej webovej adresy, pod ktorou sa však skrýva trójsky kôň.“
Obete mala oklamať aj spisovná slovenčina
Podľa zverejnených informácií sa trójsky kôň pokúsil infiltrovať aj do systémov v niekoľkých slovenských firmách a organizáciách, čo odráža skutočnosť, že pre zamestnancov týchto firiem bol mimoriadne dôveryhodný. Pri podobných phishingových útokoch je pomerne častým javom gramatická a štylistická nesprávnosť písaného textu, prípadne je text napísaný lámanou slovenčinou či po anglicky. V konkrétnom prípade bola správa napísaná v spisovnej slovenčine, čo mohlo u adresáta vyvolať dojem, že ide o dôležitý úradný oznam.
Malvér nevyčíňa len na Slovensku
Infiltrovaný trójsky kôň získava citlivé údaje z internetových prehliadačov Internet Explorer, Google Chrome a Mozilla Firefox. Eset hrozbu označuje ako Win32/Sazoora.A. Hrozba je aktívna vo viacerých krajinách, jej spôsob šírenia bol však upravený špeciálne pre Slovensko.