1.3.2017 05:00 | Správy

Odporúčame Falošný web daniarov chce dostať do počítača vydieračský trójsky kôň

Falošný web Finančnej správy SR
Falošný web Finančnej správy SR Zdroj: Redakcia

Stránka je takmer totožná kópia originálu. Zneužíva aj značku slovenskej bezpečnostnej spoločnosti.

Kybernetickí zločinci vytvorili falošnú kópiu portálu Finančnej správy SR a používateľom cez ňu distribuujú škodlivý kód. Deje sa tak v čase blížiaceho sa marcového termínu pre podávanie daňových priznaní. Pred hrozbou varovali priamo daniari v tlačovej správe.

Odkaz príde e-mailom

Nekalá aktivita začína rozposielaním e-mailových správ z adresy „zakaznicky-servis@financnasprava.digital“.

Priložený odkaz potom smeruje na spomínanú podvodnú stránku. Je takmer úplne totožný s originálnou verziou. Kriminálnici len doplnili odkaz v popredí s popisom „Elektronická komunikácia“ o dodatok „Inštalácia“. Pridali tiež obrázok reklamný banner s obrázkom slovenskej antivírusovej bezpečnosti.

Namiesto tlačovej správy k informačnej kampani o elektronickej komunikácii odkaz ale vedie na súbor „elektronicka-komunikacia-instalacia.exe“. Linka sa tiež nachádza medzi novinkami a aktualitami pri poslednom ozname – Elektronická komunikácia „Inštalácia“.

Falošná stránka Finančnej správy SR, ktorá distribuuje škodlivý kód fotogaléria / 2
Falošná stránka Finančnej správy SR, ktorá distribuuje škodlivý kód Zdroj: Redakcia

Zašifruje súbory

Z 58 antivírusových produktov stiahnutý súbor na službe Virustotal.com detegovalo pred 17. hodinou len deväť riešení. Najznámejšími sú McAfee a Symantec.

Eset blokuje rovno celú webovú adresu a neskôr začal už aj konkrétny súbor. Podľa názvu infiltrácie „MSIL/Filecoder.EZ“ ide o ransomvér, ktorý šifruje súbory na disku.

Môže sa tiež stať, že server zisťuje používaný softvér. Napríklad podľa prehliadača alebo antivírusu potom poskytne na stiahnutie konkrétnu verziu malvéru, ktorú skener ešte zachytiť nedokáže.

Súbor z falošnej stránky Finančnej správy SR poobede detegovalo len 9 antivírusov z 58 fotogaléria / 2
Súbor z falošnej stránky Finančnej správy SR poobede detegovalo len 9 antivírusov z 58 Zdroj: Redakcia

Maximálne softvér na podpísanie

Daniari dodali, že pri elektronická komunikácia je možná vďaka elektronickému podpisu alebo dohody o elektronickej komunikácii. Pri elektronickom podpise si treba inštalovať iba nástroj pre podpisovanie dokumentov, ale druhý spôsob nevyžaduje žiaden program.

Televízia Markíza zase nedávno upozornila na podvodné správy s hlavičkou ministerstva financií a ponukami úveru. Od obete žiadali vyplnenie osobných informácií či výšku príjmu.

Neobišli ani českú vládu

Na internete sa objavila aj napodobenina webu českej vlády. Nachádza sa na doméne uradvlady.eu. Na prvý pohľad neponúka stiahnutie žiadneho súboru. Stránka ale môže obsahovať nebezpečné skripty alebo využívať bezpečnostné zraniteľnosti internetového prehliadača.

Diskusia 15 Príspevkov