Malware se snaží šířit do firem, zneužívá skutečné e-mailové zprávy

December 18, 2019

Během několika posledních dnů se v našich e-mailových antispamových filtrech začaly objevovat zprávy z nové cílené spamové kampaně, která se snaží zajímavým způsobem zvýšit své šance na úspěch. Používaný princip jí dává poměrně slušnou šanci. Pozor by si proto měli dávat především zástupci firem.

Jde o kampaň typu spear phishing, tedy jakési cílené rybaření. Při tomto typu útoků nejde o plošný zásah co největšího množství obětí, ale cílí se naopak velmi přesně. Také díky tomu mívají tyto akce sice menší rozsah a jsou nenápadnější, o to horší mohou být ale individuální škody.

Aktuální kampaň se vyznačuje tím, že obeť dostane e-mail od svého skutečného obchodního partnera. Ten je navíc odpovědí na původní skutečnou zprávu oběti. Na první pohled se tedy vše zdá být velmi legitimní.

Útočník ovšem předtím z e-mailové schránky business partnera ukradl skutečný mail se všemi náležitostmi. Na něj ze své vlastní schránky vygeneruje odpověď, ve které vystavuje fakturu či naopak posílá objednávku. Zpráva je samozřejmě falešná, ale nepozorná oběť ji může snadno považovat za pravou a přílohu otevřít.

Mail vypadá jako velmi jednoduchá výzva k další akci:

Sehr geehrter Kunde,

wann werden Sie an dem diesem dokument weiterarbeiten und fertigstellen? Seit Montagnachmittag konnte ich keine Fortführung erkennen.

(URL)

Für weitere Infos verbleiben wir gerne zur Verfügung.

Viele Grüße

Tato kampaň má předpoklady k velmi vysoké úspěšnosti, protože oběť dostává odpověď na e-mail, který v minulosti skutečně napsala a odeslala. Navíc je ze správného a známého zdroje. Příjemce tedy nemá důvod informacím nedůvěřovat a přílohu otevře.

Současné antiviry navíc zatím takto šířený škodlivý kód nedokáží identifikovat, takže je tu vysoká šance, že se podaří nakazit počítače ve firmách.