Není to poprvé, co se někdo pomocí falešných faktur nebo věcí s nimi souvisejících snaží napadnout počítače a nahrát do nich virus. Je to prostě jedna z mnoha cest, jak útočníci matou uživatele.
Před novou vlnou takových faktur nyní varuje Národní bezpečnostní tým České republiky.
„Po delší době se opět objevily falešné faktury, které jsou aktuálně rozesílány do e-mailových schránek uživatelů v ČR. CSIRT.CZ již požádal o zablokování zdroje těchto zpráv. Doporučujeme v žádném případě neotvírat přílohu těchto zpráv,“ píší odborníci z týmu.
Počet útoků roste
Zatímco množství relativně neškodné nevyžádané pošty klesá, na její místo se derou mnohem nebezpečnější tzv. phisingové útoky. Ty se snaží pod různými záminkami přesvědčit uživatele, aby si stáhli a nainstalovali různé závadné prográmky.
Ale nebezpečí nečíhá jen na podvodných stránkách a v přílohách e-mailů. Podle tento týden zveřejněné studie společnosti Cisco se kyberzločinci vracejí k osvědčeným zbraním. K útokům tak znovu využívají Flash i makra v Microsoft Office.
„V minulosti se zdálo, že využívání maker k napadení počítačů postupně vymizí, protože prostřednictvím oprav je Microsoft ve svých aplikacích vypnul a uživatel je musel ručně zapnout. Nová vlna těchto útoků je ale důkazem stále sofistikovanějších metod používaných kyberpiráty. Ti totiž využívají metod sociálního inženýrství, aby donutili uživatele makra zapnout a tím jim otevřeli cestu k napadení jejich počítačů,“ píše se ve výsledcích studie (pdf) Cisca.
K tomu se jen od ledna do května 2015 objevilo více než 60 nových útoků využívajících slabá místa ve Flashi.