Ani Slovensko v posledných týždňoch neobišla rozsiahla fišingová kampaň, ktorá cieli na klientov bánk. Spoločnosť Eset škodlivý kód identifikuje ako AgentTesla. Jeho cieľom je zmiasť ľudí a primať ich, aby si do svojho počítača nevedome stiahli a nainštalovali malvér. Na Slovensku sa škodlivý kód šíri prostredníctvom e-mailov, ktoré imitujú oficiálnu komunikáciu VÚB Banky, Tatra Banky a Slovenskej sporiteľne, teda trojice najväčších slovenských bánk.
Prílohy s nenápadnou dvojicou koncoviek
Spozornieť by mali všetci, ktorí vo svojej schránke nájdu neočakávanú korešpondenciu od niektorej z trojice bánk. Doručený e-mail má vo svojom predmete oznámenie v znení “URGENT: Kópia avíza o došlej platbe”. Správa je zväčša odoslaná z podozrivej adresy “ccmw@railway.gov.bd”, ktorá môže na prvý pohľad pripomínať vládnu organizáciu v Bangladéši. Útočníci predpokladajú, že urgentnú korešpondenciu si budú chcieť obete aj prečítať. Do prílohy preto vkladajú škodlivý súbor s dvojitou príponou .pdf.exe alebo .pdf.iso. Zneužívajú tým predvolené nastavenia poštových klientov, ktorí zväčša zobrazia len prvú príponu .pdf.
Ak užívateľ naletí, otvorením súboru spustí sťahovanie škodlivého obsahu do počítača. Následne sa škodlivý kód v počítači spustí a začne so zberom prihlasovacích údajov či zaznamenávaním stlačení kláves a vyhotovovaním snímok obrazovky. Tieto dáta následne odosiela na servery útočníka, ktorý ich môže neskôr zneužiť. „Ide o veľmi populárnu rodinu škodlivého kódu najmä preto, že si ho aj menej skúsený útočník dokáže kúpiť online a následne jednoducho použiť pri útoku. To, že sa snaží napodobniť emaily od viacerých slovenských, ale aj iných zahraničných bánk, nie je žiadnou novinkou,“ vysvetľuje Ondrej Kubovič z Esetu.