Hackeři zneužívají smrti britské královny ke krádežím přihlašovacích údajů

Odkaz v e-mailu přesměruje uživatele na podvodnou stránku, kde mají zadat přihlašovací údaje do účtů Microsoft. Útoky míří i na české uživatele. Kancelářské aplikace Microsoftu v ČR využívá většina firem a institucí.

Podle mluvčího bezpečnostní firmy Eset Ondřeje Šafáře roste množství phishingových kampaní, kdy se útočník vydává za známou a důvěryhodnou osobu či instituci s cílem získat citlivá data oběti. „V takovém případě mluvíme o využití technik tzv. sociálního inženýrství a vedle útoků prostřednictvím škodlivých programů, jako jsou spyware nebo ransomware, se již dnes jedná o jednu z nejčastějších strategií, jak zaútočit na citlivá data domácích i firemních uživatelů,“ podotkl.

Útočníci vyzývají jménem Microsoftu uživatele, aby se k projektu připojili. „Po kliknutí na tlačítko ve phishingovém e-mailu jsou ale odesláni na podvodnou stránku, která je vytvořena hackery. Těm pak uživatel takto odevzdá své přístupové údaje a hesla. Útočníci se také tímto způsobem pokoušejí získat kódy k vícefaktorovému ověření účtů svých obětí, aby je od nich následně převzali,“ uvedl odborník na kyberbezpečnost Adam Koudela ze společnosti Xevos.

Nová kampaň přišla krátce poté, co Národní centrum pro kybernetickou bezpečnost Spojeného království (NCSC) varovalo před zvýšeným rizikem, že kyberzločinci smrt královny zneužijí. Podobně se podle Koudely útoky objevily i v úvodní fázi ruské invaze na Ukrajinu. Tehdy hackeři odkazovali na podvodné stránky s pomocí pro napadený stát.

V České republice Eset dlouhodobě zaznamenává vzestupný trend phishingu. Jen v prvním pololetí letošního roku byl meziroční nárůst 440 procent. V přibližně 30 procentech případů je útok na uživatele prováděn prostřednictvím e-mailu.