TOPlist

Českem se šíří obří phishingová kampaň: podvodníci se vydávají za policii i NÚKIB

Virus na počítači, kyberbezpečnost
  • NÚKIB varuje před novou phishingovou kampaní cílící na české uživatele a firmy
  • Útočníci se vydávají za velké společnosti a státní instituce
  • Podvodné e-maily obsahují škodlivé .rdp soubory pro vzdálenou správu

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve spolupráci s Počítačovým pohotovostním týmem Ukrajiny (CERT-UA) varoval ve středu o nové podvodné kampani, která cílí na uživatele a firmy v České republice. Útočníci zneužívají například jména velkých společností nebo českých vládních institucí.

NÚKIB varuje před podvody

Kybernetické útoky spoléhají na phishing prostřednictvím e-mailu. Nejčastěji se přitom vydávají za Microsoft, Amazon, případně instituce státní správy, jako je sám NÚKIB, policie, ministerstva a další prvky státní správy. Podle ukrajinského CERT-UA mají být cílem vládní a armádní instituce, ale i soukromé společnosti v řadě sektorů.

„Phishingový útok spočívá v zaslání e-mailu s tematikou nastavení služby pro sdílení dat a vzdálené správy společnosti Amazon. […] Příloha s různými názvy, vždy však ve formátu .rdp (Remote Desktop Protocol), vede uživatele skrze dialogové okno ke spuštění vzdálené správy mezi jeho zařízením a infrastrukturou útočníka,“ vysvětluje NÚKIB.

Pro navýšení důvěry pak útočníci připojují i škodlivé domény, které zneužívají názvy vládních institucí. Úřad zveřejnil kompletní seznam podezřelých domén:

  • md-gov[.]cloud,
  • mf-gov[.]cloud,
  • mo-gov[.]cloud,
  • mpo-gov[.]cloud,
  • mpsv-gov[.]cloud,
  • msmt-gov[.]cloud,
  • mv-gov[.]cloud,
  • my-gov[.]cloud,
  • mzd-gov[.]cloud,
  • mze-gov[.]cloud,
  • mzp-gov[.]cloud,
  • mzv-gov[.]cloud,
  • nakit-gov[.]cloud,
  • nbu-gov[.]cloud,
  • nukib-gov[.]cloud,
  • policie-gov[.]cloud,
  • mmr-gov[.]cloud,
  • uohs-gov[.]cloud,
  • uoou-gov[.]cloud,
  • vlada-gov[.]cloud.


Nákupy v aplikaci Temu



Nepřehlédněte

Odborníci zase brojí proti Temu. O čínský e-shop se zajímají NÚKIB i BIS

Pokud podvodníky přes falešný e-mail vpustíte do systému, riskujete ztrátu dat či stažení tzv. loaderů, tedy malware nástrojů, které mohou nepozorovaně do vašeho počítače stahovat další viry. Jak už zaznělo, cílem tohoto podvodu jsou soukromé firmy v řadě sektorů. Dle Ukrajinců však mohou útočníci cílit i na vládní a armádní instituce.

I proto je pravděpodobné, že za útokem stojí hackeři z východu. NÚKIB však původ kyberútoků nijak nekomentoval. Naopak úřad doporučuje několik preventivních kroků, jako například blokaci souborů .rdp v rámci firemních e-mailů, nastavení firewallu k omezení možnosti programu mstsc.exe navazovat vzdálený přístup a zabránění uživatelům při použití RDP přesměrovat lokální zdroje.

Autor článku Jakub Fišer
Jakub Fišer
Novinář, fanoušek moderních technologií, letních měsíců a asijského jídla. Mám rád filmy od Lynche, obrazy od Pollocka, french house a fotbalový klub Arsenal. Ve volném čase hraju na PlayStationu a chodím běhat.

Kapitoly článku