Ljubljana, 10. junij 2016 – Pred dnevi je v Španiji začela krožiti nova oblika spletnih prevar. Endesa, španski dobavitelj električne energije, je javnost obvestil, da so napadalci izrabili njegovo ime in podobo za masovno distribucijo e-poštnih sporočil s fiktivnimi računi za storitve. E-sporočila vsebujejo tudi agresiven izsiljevalski virus, ki okuži ciljno napravo in nato zahteva plačilo za ukradene podatke. Seveda ne gre za prvi niti zadnji primer, kjer so napadalci izrabili ime prepoznavnega podjetja.
V varnostnih laboratorijih PandaLabs so včeraj zaznali prilagojeno obliko izsiljevalskega virusa, ki izkorišča ime PGE, javnega električnega podjetja na Poljskem, za podoben napad. Spletni kriminalci vse pogosteje uporabljajo škodljivo kodo Locky za kodiranje podatkov na napravah žrtev.
Posebnost zadnjih napadov je v njihovem še natančnejšem ciljanju uporabnikov. Žrtve namreč nevede izpolnijo spletni obrazec s t. i. kodo Captcha, medtem se jim namesti izisljevalski virus.
Panda Security svari uporabnike, da se lahko podobni napadi, kot sta omenjena napada v Španiji in na Poljskem, že jutri pojavijo tudi drugod, tudi v Sloveniji, zato je treba tovrstne grožnje jemati resno.
Prevara s spletnim računom – po korakih
Oba preučena primera kažeta, da napadalci uporabijo ime dobavitelja električne energije iz posamezne države v naslovu e-poštnega sporočila, ki se pretvarja, da gre za račun za električno energijo. Večina e-poštnih odjemalcev sicer sporočilo zazna kot nezaželeno sporočilo (ang. spam).
V primeru poljskega e-sporočila so neposrečeno uporabljene nekatere črke, ki se zdijo naključno vnešene v samo sporočilo.
Če/ko želi uporabnik izvedeti kaj več o fiktivnem računu, klikne na gumb z besedilo »Ogled računa in porabe«. Takrat je že prepozno. Po kliku na gumb se namreč namesti izsiljevalski virus, ki ga vsebuje datoteka vrste Zip, ki je priložena sporočilu, in požene škodljivo javansko kodo, ki začne kriptirati podatke.
Napadalci uporabnika dodatno zamotijo s tem, ko od njega želijo izpolnitev obrazca Captcha (ta sicer navadno rabi namenu, da prepozna, da na drugi strani spletne strani ni robot, temveč oseba), s čimer pridobijo dostop do mape z Zip datoteko. Medtem ko uporabnik meni, da opravlja nalogo varnostnega mehanizma, mu agresivna izsiljevalska rešitev že pripravlja negativno presenečenje.
Ko se škodljiva koda izvede, uporabniku prepreči dostop do datotek. Program Locky je zelo agresiven, uporabnikom bo dostop do podatkov vrnil le po plačilu odkupnine. Prav ta agresivnost številnim varnostnim rešitvam onemogoča pravočasen odziv in preprečitev delovanja škodljive kode.
Panda Security nudi varnostno rešitev Adaptive Defense 360, ki to škodljivo kodo pravočasno zazna in blokira.
Ponudniki varnostnih rešitev uporabnikom priporočajo pogostejše spremljanje in izobraževanje s področja varnostnih groženj, saj ne želijo, da bi ti postali žrtve mednarodnih spletnih prevar. Več informacij je na voljo tudi v medijskem središču v medijskem središču družbe Panda Security.
