CDR.cz - Vybráno z IT

Pozor na e-maily s fakturami: Mohou obsahovat spyware, který krade data a hesla

Zdroj: Shutterstock

Internet je neodmyslitelnou součástí našeho každodenního života. Bohužel to je také důvod, proč je rájem pro různé útočníky a kyberzločince, kteří ohrožují naše soukromí, bezpečnost i peněženky. Jednou z nejzákeřnějších hrozeb, kterou mile rádi využívají je spyware, škodlivý software, který dokáže dlouhodobě sledovat aktivity uživatele, odcizit jeho osobní údaje, data, hesla, nebo kompletně ovládat zařízení.

V poslední době se v České republice objevila nová vlna útoků spywarem, který cílí především na uživatele mobilních telefonů. Podle bezpečnostní společnosti ESET se jedná o spyware známý pod označením Agent Tesla, který se zaměřuje na uživatelská hesla uložená v internetových prohlížečích a dalších programech. Tento spyware se šíří prostřednictvím nevyžádaných e-mailů s infikovanými přílohami, které se tváří jako faktury, objednávky nebo nabídky. Pokud uživatel takovou přílohu otevře, spyware se nainstaluje do jeho zařízení a začne sbírat a odesílat citlivé informace útočníkům.

Agent Tesla je velmi nebezpečný, protože dokáže zachytit přesné pořadí úhozů na klávesnici, dělat printscreen obrazovky, kopírovat obsah schránky, zaznamenávat zvuk z mikrofonu nebo obraz kamery a dokonce i vzdáleně spustit další programy. Tímto způsobem může útočník zjistit například přihlašovací údaje k bankovnímu účtu, e-mailové schránce, sociálním sítím nebo jiným službám. Ty pak může zneužít k dalším útokům, krádeži identity nebo finančnímu obohacení.

Podle ESET byl Agent Tesla v září nejčastěji detekovanou hrozbou v Čechách. Analytici společnosti zaznamenali několik masivních kampaní tohoto spywaru, které byly cílené na uživatele v České republice. Útočníci používali e-maily psané v češtině s přesvědčivými předměty a přílohami. Například jedna z příloh měla název „Skenovat kopii_003931738187_24_09_2021.exe“. Pokud by uživatel takovou přílohu otevřel, stal by se obětí spywaru.

Jak se spywaru vyhnout?

Zdroj: Shutterstock

Tak jednoznačně nejlepším způsobem, jak se mu vyhnout, je se v žádném případě nenachytat. Nicméně někdy je spyware obtížné odhalit a odstranit, proto je lepší brát na zřetel každý podezřelý odkaz či zprávu. Nejideálnější je dodržovat několik jednoduchých pravidel, které vám pomohou minimalizovat riziko nákazy.

  • Používejte spolehlivý antivirový program a pravidelně ho aktualizujte. Antivir vám pomůže detekovat a zablokovat podezřelé soubory nebo e-maily, které by mohly obsahovat spyware. A pokud nechcete za ochranu platit, využijte pro vaše dobro Windows Defender. 
  • Buďte opatrní při otevírání e-mailů od neznámých nebo podezřelých odesilatelů. Nikdy neotvírejte přílohy nebo odkazy, které vám nepřijdou důvěryhodné. Pokud si nejste jisti, zda je e-mail legitimní, raději ho smažte nebo kontaktujte odesilatele jiným způsobem.
  • Neukládejte hesla v internetových prohlížečích. Spyware se často zaměřuje na hesla uložená v prohlížečích, protože jsou snadno dostupná. Místo toho používejte bezpečný správce hesel, který je šifruje a chrání před únikem.
  • Tvořte silná a jedinečná hesla pro různé služby. Jestliže používáte stejné nebo slabé heslo pro více účtů, zvýšíte riziko, že útočník získá přístup k vašim datům. Používejte kombinaci velkých a malých písmen, čísel a speciálních znaků a pravidelně měňte hesla.
  • Buďte opatrní při stahování a instalaci programů z internetu. Některé programy mohou obsahovat skrytý spyware, který se nainstaluje spolu s nimi. Stahujte pouze programy z ověřených zdrojů, čtěte podmínky použití a souhlas se zásadami ochrany osobních údajů.

Diskuse ke článku Pozor na e-maily s fakturami: Mohou obsahovat spyware, který krade data a hesla

Středa, 2 Srpen 2023 - 18:26 | pavell | Souhlasím, jen bych dodal, že dořešenou...
Středa, 2 Srpen 2023 - 15:32 | Arctia | "A co je jeste noveho?" (Mluvici...
Středa, 2 Srpen 2023 - 14:26 | gepard | A proto nemám rád Android, nemá dořešenou...

Zobrazit diskusi