Útočníci sa vydávajú za ZSE a rozposielajú Slovákom falošné faktúry za elektrinu
Výskumníci spoločnosti ESET zaznamenali prepracovanú phishingovú kampaň zameranú na slovenských používateľov, v ktorej sa útočníci vydávajú za energetickú spoločnosť ZSE a prostredníctvom e-mailov rozosielajú falošné faktúry za elektrinu. Prílohy týchto e-mailov obsahujú škodlivý malvér určený na krádež hesiel a citlivých údajov.
Bezpečnostné riešenia ESETu zatiaľ zablokovali približne 1 300 pokusov o phishing na Slovensku, pričom najviac prípadov bolo zaznamenaných 9. marca 2026. Kampaň súčasne prebieha aj v Poľsku a Chorvátsku, kde útočníci prispôsobili kontext správ lokálnym pomerom.
E-maily majú predmet „Elektronická faktúra“ a zobrazované meno odosielateľa je nastavené na ZSE, avšak e-mailová adresa nepatrí spoločnosti. Dôveryhodnosť správy zvyšujú odkazy na oficiálnu webovú stránku ZSE a použité bankové účty. Táto kombinácia známych značiek a vyzerajúcej bežnej fakturačnej komunikácie mohla viesť k tomu, že príjemcovia považovali správy za pravé.
Podľa odborníka Ondreja Kuboviča sledujú útočníci aktuálne dianie a využívajú obavy odberateľov z rastúcich cien energií a udalosti spojené s energopomocou na zvyšovanie dôveryhodnosti správ.
Technicky kampaň vyniká sofistikovanou maskovacou technikou škodlivého kódu. E-mail obsahuje prílohu vo formáte ZIP s názvom vyzerajúcim ako PDF súbor, ktorý pri otvorení ukrýva JavaScript súbor so škodlivým kódom. Použité sú odlišné unicode znaky maskujúce príponu súboru, čo zťažuje rozpoznanie nebezpečenstva.
Spustenie JavaScriptu aktivuje malvér CloudEyE, ktorý spúšťa ďalšie fázy útoku, vrátane škodlivých skriptov s konečným cieľom nasadenia Formbook, známeho infostealeru kradnúceho prihlasovacie údaje a ďalšie citlivé informácie z napadnutých zariadení. Všetky etapy útoku sú maskované a šifrované pre ťažšiu detekciu a analýzu.
ESET odporúča používateľom kontrolovať odosielateľa e-mailov s faktúrami, neotvárať podozrivé prílohy a venovať pozornosť skutočnej príponu súborov, najmä v archívoch ZIP obsahujúcich spustiteľné súbory alebo skripty. Dôležitá je aj inštalácia spoľahlivých bezpečnostných riešení schopných zachytiť viacstupňové útoky ešte pred kompromitáciou zariadenia.
ESET je popredným európskym poskytovateľom kybernetickej bezpečnosti s globálnymi pobočkami. Kombináciou umelej inteligencie a ľudských skúseností poskytuje ochranu pred známymi i novými hrozbami pre firmy aj jednotlivcov. Jeho technológie zahŕňajú detekciu a reakciu, bezpečné šifrovanie a viacfaktorovú autentifikáciu s nepretržitou ochranou a lokálnou podporou. Výskum a vývoj na svetovej úrovni zabezpečuje ESET prostredníctvom svojich centier a partnerskej siete.
Zdroj: SITA, Foto: redakcia
Tweet