phishing

Hackeři zneužívají smrti britské královny ke krádežím přihlašovacích údajů do účtů Microsoftu. Uvedla to bezpečnostní firma Xevos. V nové phishingové kampani hackeři rozesílají podvodné e-maily, které předstírají, že pocházejí od Microsoftu. V nich informují uživatele, že vzniká "Centrum umělé inteligence" na počest zesnulé královny Alžběty II. Odkaz v e-mailu přesměruje uživatele na podvodnou stránku, kam mají zadat přihlašovací údaje do účtů Microsoft. Útoky míří i na české uživatele. Kancelářské aplikace Microsoftu v Česku využívá většina firem a institucí.

Nová kampaň přišla krátce poté, co Národní centrum pro kybernetickou bezpečnost Spojeného království (NCSC) varovalo před zvýšeným rizikem, že kyberzločinci smrt královny zneužijí. Podobně se útoky objevily i v úvodní fázi ruské invaze na Ukrajinu. Tehdy hackeři odkazovali na podvodné stránky s pomocí pro napadený stát.

Finanční správa varovala před podvodnými e-maily a textovými zprávami, které se snaží z lidí vylákat důvěrné bankovní informace pro účely platby od finanční správy. Útočníci se vydávají za Českou poštu a z její falešné internetové stránky uživatele přesměrují k vyplnění bankovních údajů na platebních branách. Na webu finanční správy o tom informovala mluvčí Generálního finančního ředitelství Zuzana Mašátová.

K údajnému získání peněz od finanční správy útočníci vedou uživatele na podvržený odkaz cekposta.cz, adresa stránek České pošty přitom je ceskaposta.cz. Podobu podvrženého webu finanční správa zveřejnila. "Tato phishingová kampaň opět cílí na veřejnost. Nejedná se o legitimní žádost České pošty, jedná se o pokus o vytvoření falešné důvěrnosti prostřednictvím využití loga České pošty a tím vytvoření domněnky, že se jedná o pravou žádost," uvedla mluvčí.

Připomněla, že neznámé a podezřelé textové zprávy, e-maily a zejména jejich přílohy by lidé neměli otevírat a reagovat na ně.

Podvodné e-maily, které slibovaly platbu od finanční správy, se objevily už dřív. Třeba v září 2014 upozornilo Generální finanční ředitelství na podvržený web, kam uživatele směřovaly e-maily informující v angličtině o nároku na vrácení daně.