Antivírusová spoločnosť ESET varuje slovenské spoločnosti i verejnosť pred nebezpečným phishingovým e-mailom, ktorý je podpísaný Daňovým úradom. V skutočnosti ide o správu od neznámeho odosielateľa, ktorý sa obeť pokúša naviesť k tomu, aby si stiahla istý dokument. Dotknutí jednotlivci a spoločnosti si však týmto spôsobom do systému nainštalujú trójskeho koňa, ktorý z ich počítačov môže získať citlivé informácie v podobe prístupových údajov do rozličných webových služieb, do ktorých patrí aj internetbanking.
Podvodný e-mail upozorňuje na fakt, že daňové subjekty musia daň uhradiť na číslo účtu, ktoré je jedinečné pre každého daňového platcu. Odosielateľ tvrdí, že podrobný popis tohto jedinečného čísla účtu sa nachádza v dokumente, ktorý si môže adresát stiahnuť z konkrétnej webovej adresy, pod ktorou sa však skrýva trójsky kôň.
„Útočník zneužíva obdobie, v ktorom daňové subjekty platia dane a taktiež fakt, že už druhý rok úhradu vykonávajú prevodom na číslo účtu, ktoré je pre každý subjekt jedinečné. Je teda pravdepodobné, že mnoho firiem tejto správe naletí a škodlivý kód si stiahne do svojho systému,“ hovorí Peter Stančík, špecialista na kybernetickú bezpečnosť zo spoločnosti ESET.
Údaje zo systému ESET Live Grid potvrdzujú, že trójsky kôň sa pokúsil dostať aj do počítačových systémov niekoľkých slovenských firiem a organizácií. To znamená, že zamestnanci pracujúci v týchto firmách sa nechali nachytať a na nebezpečný link klikli. Do ich počítačov sa však hrozba nenainštalovala, keďže ESET Live Grid získava štatistické údaje len od používateľov svojich riešení a tí sú pred týmto trójskym koňom chránení.
„Tento prípad potvrdzuje, že zabezpečenie firemných systémov nie je len záležitosťou kvalitného antivírusového riešenia ale aj zodpovedného správania zamestnancov. To sa dá zaistiť vhodnými a pravidelnými bezpečnostnými tréningami, ktoré by zabezpečili, že zamestnanec neklikne na niečo, čo firme uškodí, “ dodáva Stančík.
Phishingový e-mail je podpísaný Daňovým úradom, e-mailová adresa odosielateľa však nezodpovedá daňovej sekcii Finančného riaditeľstva Slovenskej republiky (@drsr.sk) a má úplne inú koncovku. Správu však neodoslal ani skutočný užívateľ danej e-mailovej adresy, útočník správu podvrhol použitím techniky zvanej spoofing. Jedná sa o odoslanie sfalšovaného e-mailu v mene osoby, ktorá si toho nie je vedomá. E-mail bol okrem toho napísaný v spisovnej slovenčine, čo mohlo u adresáta ešte zvýrazniť domnienku, že ide o dôležitý úradný oznam.
Hore opísaný trójsky kôň získava citlivé údaje z internetových prehliadačov Internet Explorer, Google Chrome a Mozilla Firefox. Antivírusové riešenia spoločnosti ESET hrozbu detegujú pod názvom Win32/Sazoora.A, jedná sa o aktívnu infekciu. Hrozba je aktívna vo viacerých krajinách, jej spôsob šírenia bol však upravený špeciálne pre Slovensko.