e-Bezpečnost Kraje Vysočina

Komerční banka na svém webu varuje uživatele před virem pro chytrý mobilní telefon, který napadá aplikaci Uber a vyžaduje po oběti výkupné.

Informace o tom, jak útok vypadá a jak se bránit naleznete na webových stránkách Komerční banky (odkaz uveden níže v článku).

Z internetového obchodu Mall.cz unikla databáze s daty o některých uživatelích včetně jejich hesel. Bezpečnostní tým e-shopu se proto rozhodl postiženým uživatelům resetovat hesla - o tom to kroku dotčené uživatele informuje e-mailem.

Více informací o tom, jak poznat, že se Vás tato situace týká, se dočtete na odkazu uvedeném níže v článku.

Doporučujeme všem uživatelům, kterých se to týká, aby heslo změnili i v případných ostatních webových službách, kde uniklé heslo použili.
Hesla byla totiž nějakou dobu volně stažitelná přes službu ulozto.cz.

Česká spořitelna opět na svých webových stránkách upozorňuje na nový typ podvodného e-mailu. Více informací na odkazu uvedeném níže.

Komerční banka na svých webových stránkách opět upozorňuje na podvodné e-maily. Ty mají za cíl tentokrát infikovat počítač uživatele. Nositelem viru je soubor v příloze, který má koncovku .jar.

Více informací o tom, jak podvodný e-mail může vypadat naleznete na webových stránkách Komerční banky (odkaz uveden níže).

CSIRT.CZ na svých stránkách upozorňuje na podvodnou soutěž, v níž lze údajně vyhrát mobilní telefon iPhone. Více informací na odkazu uvedeném níže.

Komerční banka, a. s. na svých webových stránkách upozorňuje na kampaň podvodných e-mailů. Více informací na odkazu uvedeném níže.

Moneta money bank na svých webových stránkách uvádí 3 tipy na bezpečné používání elektronického bankovnictví.

Bezpečnostní opatření lze použít obecně pro všechny banky.

Odkaz uveden níže.

Objevila se nová podoba podvodného e-mailu, který cílí na zákazníky České spořitelny. Banka o tom informuje na svých webových stránkách.

Odkaz uveden níže.

Opět se objevil útok, pomocí kterého útočník rozesílá podvodné e-maily, které se tváří, že jsou od exekutorského úřadu. V e-mailu je uveden odkaz na podvodné stránky, které jsou věrnou kopií reálných stránek exekutorského úřadu. Na těchto stránkách je uveden odkaz na stažení aplikace "Moje exekuce". Nedojde však ke stažení aplikace, ale k nainstalování tzv. šifrovacího viru, který oběti zašifruje pevný disk a následně žádá výkupné.

Doporučujeme být obezřetní při zpracovávání e-mailových zpráv s touto tematikou.

Zdroj: PČR

Útočníci vymysleli nový trik, jak přesvědčit uživatele k instalaci škodlivého software (většinou trojský kůň nebo šifrovací virus /ransomware/).

Uživatel přistoupí na útočníkem změněnou webovou stránku, na které se špatně zobrazuje písmo. Uživateli se objeví okno s hláškou, že font, který webová stránka používá není v prohlížeči nainstalovaný a nabízí jeho instalaci. Nedojde však k nainstalování fontu ale již zmíněného malware.

Ukázka, jak taková podovdná hláška může vypadat, je uvedena níže v článku.

Zdroj: CSIRT.CZ

Podvodné zprávy vypadají, že jsou odeslány od doručovatele DHL a obsahují odkaz, na kterém by údajně měla být přepravcova aplikace. Na odkazu se ovšem nachází aplikace s malware.

Doporučujeme neinstalovat aplikace z neznámých zdrojů.

Dostupné texty podvodných zpráv jsou uvedeny níže v článku, nicméně tyto podoby zpráv se mohou v čase měnit a může se měnit rovněž i údajná společnost, od které zprávy pochází.

Zdroj: CSIRT.CZ

Další vlna podvodných e-mailů tentokrát cílí na zákazníky FIO banky.

Varování naleznete na oficiálních stránkách FIO banky i na stránkách HOAX.cz, kde je phisingový útok pěkně popsán. Oba odkazy naleznete níže v článku.

Česká spořitelna na svých stránkách (odkaz uveden níže) upozorňuje na novou vlnu podvodných e-mailů, pomocí kterých se útočníci snaží vylákat přihlašovací údaje do el. bankovnictví.

Podobně jako u podvodných zpráv týkající se aplikace České pošty, útočníci lákají na nákup zdarma na Alza.cz prostřednictvím podvodného odkazu na aplikace internetového obchodu. Více info níže v článku.

ČSOB na svých webových stránkách (odkaz uveden níže) upozorňuje na podvodný e-mail, který se snaží z klientů banky vylákat přihlašovací údaje do elektronického bankovnictví.

Podoba e-mailu a další podrobnosti jsou uvedeny na webových stránkách ČSOB.

Česká pošta upozorňuje na svých webových stránkách (odkaz uveden níže) na phisingový útok prostřednictvím SMS.

Tato SMS zpráva obsahuje podvodnou zprávu s odkazem na stažení aplikace "Pošta Online". Kliknutím na odkaz ovšem nedojde ke stažení mobilní aplikace ale viru.

Byly objeveny nové typy podvodných e-mailů, které jsou cílené na uživatele Gmailu, respektive Google účtu.

V podvodném e-mailu přijde příloha, která je ve skutečnosti pouze obrázkem s odkazem. Uživatel po kliknutí na domnělou přílohu je přesměrován na speciálně upravenou stránku pro přihlášení do Google účtu.

Celá akce útočníků vypadá velmi důvěryhodně, protože e-mail přichází z adresy osoby, se kterou oběť již komunikovala. Rovněž URL adresa přihlašovací stránky se jeví důvěryhodně, protože je v ní obsažena doména accounts.google.com.

Více informací jak se chránit a jak útok rozpoznat je uvedeno níže v článku.

Společnost Cybereason vytvořila nástroj, který by údajně měl objevit a následně zablokovat aktivitu až 99 % všech tzv. šifrovacích virů (souhrnně nazývané ransomware).

Tento nástroj je volně stažitelný z webových stránek společnosti (odkaz uveden níže) a lze jej nainstalovat na počítače s operačním systémem Windows 7, 8 a 10. Je možné jej provozovat vedle běžného antivirového nástroje.

Útočníci, kteří posílají škodlivé podvodné e-maily, které obsahují infikované přílohy začali používat novou metodu, která by jim mohla pomoci přesvědčit uživatele, aby spustili škodlivý obsah. Více info níže v článku.

mBank na svých webových stránkách (odkaz uveden níže v článku) varuje před novou vlnou podvodných zpráv, které cílí nejen na klienty mBank. Podvodné zprávy (nejčastěji na sociální síti Facebook) lákají na přihlášení do nové verze elektronického bankovnictví a na finanční odměnu. Na uvedeném odkazu naleznete i radu, jakým způsobem se proti těmto nástrahám bránit.