Kaspersky, firmy napadeny archivy chráněnými heslem


Ruská expertní společnost na kybernetickou bezpečnost identifikovala masivní phishingovou a spamovou kampaň vedenou ve druhém čtvrtletí roku 2017 proti firmám

Kybernetická bezpečnost je problém, který se týká především firem, které jsou hlavním cílem hackerů kvůli cenným informacím, které uchovávají. Ve druhém čtvrtletí roku 2017 byly podniky napadeny také e-maily obsahujícími archivy ZIP a chráněné hesly.

Toto uvádí ruská společnost Kaspersky Lab, která se specializuje na kybernetickou bezpečnost. Jedná se o triviální strategii, která se již objevila, ale zároveň může mnoho společností přivést do pasti. Společnost Kaspersky identifikovala v analyzovaném období masivní phishingovou a spamovou kampaň, která se oproti předchozímu čtvrtletí zvýšila o 1,07 % a byla zaměřena především na podniky. Společnosti obdržely zejména mnoho e-mailů obsahujících škodlivé přílohy. V případech odhalených firmou zabývající se bezpečností IT se hackeři snažili oběti oklamat tím, že se vydávali za mezinárodní kurýry.

Škodlivé archivní soubory

V textu zpráv autoři phishingových e-mailů ve snaze oklamat oběti a přimět je k otevření škodlivých archivů ZIP odkazovali na důležité informace o doručení. Škodlivé soubory, které byly doručeny e-mailem, však obsahovaly nebezpečné trojské koně, které hackerům umožnily stáhnout do počítačů postižených společností další malware. A to není vše.

Aby byl počítačový podvod ještě důvěryhodnější, obsahovala zpráva nejen přílohu ZIP, ale také škodlivý odkaz maskovaný jako číslo pro sledování zásilky. Pokud by oběti odkaz otevřely, ocitly by se na serveru, z něhož by si stáhly malware, který pak hackeři využili k instalaci bankovního trojského koně.


Přílohy chráněné heslem

Kromě e-mailů obdržených od falešných kurýrů byly společnosti zaplaveny zprávami obsahujícími archivní soubor, který byl však chráněn heslem. Přihlašovací údaje však byly uvedeny v textu e-mailové zprávy.

Podle společnosti Kaspersky je cílem této strategie přesvědčit oběti, že příloha obsahuje důvěrné informace. Je také třeba mít na paměti, že archivní soubor musí být rozbalen, aby mohl být zkontrolován antivirovým softwarem. Jeho otevřením však oběti riskují instalaci malwaru ukrytého v archivu ZIP.


Jak se chránit

Nejúčinnějším způsobem ochrany před phishingovými a nevyžádanými e-maily je vždy ověřit spolehlivost odesílatele. Je důležité neotvírat přílohy a odkazy, které přišly prostřednictvím podezřelých zpráv. Měli byste si také nainstalovat kvalitní antivirový program a udržovat počítač aktualizovaný.