Ak náhodou používate e-mail od českého Seznamu, prípdne bývate v Česku, možno aj do vašej schránky bola doručená podvodná upomienka na nezaplatenú faktúru. “Pri kontrole našich dokladov sme zistili, že doposiaľ ste neuhradili našu pohľadávku číslo xxx na čiastku xxx splatnú dňa xxx. Predpokladáme, že ide o obyčajné oneskorenie a že dlžnú čiastku okamžite uhradíte. Pokiaľ ste uvedenú pohľadávku už uhradili, poskytnite nám prosím informácie o spôsobe a termíne platby,” uvádza sa v texte emailu, ktorého príloha obsahuje údajnú “vydanú faktúru”.
Práve priložená faktúra v skutočnosti nie je žiadnym PDF dokumentom, ako by sa na prvý pohľad podľa jej koncovky mohlo zdať. V skutočnosti je faktúra súborovým archívom, ktorý po rozbalení obsahuje súbor VydanaFaktura2010081pdf.jse. Po spustení súboru dokážu útočníci zmeniť údaje platobného príkazu a odcudziť finančné sumy až do výšky 200-tisíc českých korún. Informovala o tom spoločnosť Eset.
Útočníci sa zameriavajú na širokú verejnosť, nie len konkrétnych ľudí. “pomocou škodlivého kódu menia útočníci platobné príkazy internetového bankovníctva napadnutých používateľov a obchádzajú tak dvojfaktorovú autentifikáciu. Na účet takzvaného bieleho koňa posielajú sumy od 60-tisíc do 200-tisíc českých korún. Tie následne vyberajú cez bankomaty komplici útočníkov,” uviedol Robert Šuman z Esetu. S podobnými kampaňami sa mihli stretnúť nie len Česi, ale aj Poliaci či Španieli.