Nová kybernetická hrozba ohrožuje bezpečnost italských uživatelů, působí prostřednictvím e-mailů se škodlivými přílohami, zde je návod, jak se bránit
CERT-PA, tj. tým pro řešení počítačových havarijních situací veřejné správy, odhalil několik pokusů o kybernetický útok prostřednictvím phishingové e-mailové kampaně, která zasáhla mnoho firem a malých a středních podniků v naší zemi.
V případě, který zjistil CERT-PA, využívá kybernetický útok provedený zatím neznámou skupinou kyberzločinců falešné sdělení přepravní společnosti DHL. Virus funguje podobně jako klasické phishingové kampaně, kdy je oběť kontaktována falešnou zprávou od společnosti DHL, která ji vyzývá ke stažení dokumentu přiloženého k e-mailu, aby získala informace o "důležitém sdělení", jak popisují hackeři svůj pokus o oklamání prostřednictvím e-mailu. Pokud oběť přílohu otevře, neobdrží samozřejmě žádné důvěrné sdělení, ale pouze zahájí instalaci viru.
Jak funguje pokus o phishing falešné zprávy DHL
Jak tomu často bývá u škodlivých příloh zasílaných kybernetickými zločinci, je i v tomto případě použitým nástrojem wordovský soubor; jakmile si uživatel dokument stáhne, vyzve oběť k aktivaci maker. To je požadavek, který by nám měl vždy zazvonit na poplach, protože ve většině případů jde o operaci, kterou hackeři vyžadují, aby se zmocnili našeho zařízení. Jakmile jsou makra ve Wordu aktivována, může se malware skutečně nainstalovat do našeho počítače a začít působit ve stínu.
V tuto chvíli ještě není jasné, zda je tato nová hrozba bankovním malwarem, či nikoli. Zdá se, že první šetření tuto hypotézu potvrzují, ale stále je třeba provést kontroly, které by ji potvrdily. I proto, že se zdá, že hlavním cílem škodlivého kódu je krást data z peněženek s kryptoměnami, různých programů, jako je Skype, Firefox, Steam, Edge a Telegram, ale také z napadeného systému, včetně uživatelského jména, názvu počítače nebo IP adresy.
Jak se bránit proti této nové kybernetické hrozbě
Bránit se tomuto novému kybernetickému útoku není složité. Pravidlo je jediné: nikdy nesmíme stahovat podezřelé přílohy e-mailů. Pokud máme pochybnosti o zásilce DHL a škodlivý e-mail by nás mohl uvést v omyl, měli bychom se před stažením dokumentů přiložených v e-mailu pokusit telefonicky kontaktovat kurýrní společnost a zjistit, zda se jedná o skutečné důvěrné sdělení. A konečně, pokud máme firmu, měli bychom proškolit své zaměstnance, aby zabránili otevření škodlivého souboru a infikování našich systémů.