Na Slovákov útočí AgentTesla, šíri sa mailom a imituje komunikáciu slovenských bánk

Spoločnosť ESET upozorňuje na aktuálne prebiehajúcu phishingovú kampaň, ktorá sa snaží napádať zákazníkov slovenských bánk prostredníctvom škodlivého kódu AgentTesla. Tento malvér umožňuje útočníkom získať vzdialený prístup k infikovaným zariadeniam a kradnúť ich citlivé informácie. Bezpečnostní experti spoločnosti ESET zaznamenali útok celosvetovo. Na Slovensku sa šíri prostredníctvom emailov imitujúcich oficiálnu komunikáciu VÚB banky, Tatra banky a Slovenskej sporiteľne. Vo svojej mailovej schránke môžu klienti nájsť správu z adresy ccmw@railway.gov.bd, ktorej doména pripomína vládnu organizáciu v Bangladéši. Podvodný mail sa vydáva za urgentnú informáciu o prijatej platbe, čomu je príznačný aj predmet správy URGENT: Kópia avíza o došlej platbe. Útočníci sa snažia klientov vlákať do pasce, ktorou je príloha pripomínajúca dokument od banky. Jej názov môže byť napríklad payment_copy_tatra_banka.pdf.exe alebo payment_copy_vub_bank.pdf.exe. Dvojitou príponou končiacou .exe, prípadne . ...