Krajské ředitelství policie Ústeckého kraje zaznamenalo již čtvrtou vlnu, kdy lidé obdrželi nevyžádaný podvodný mail s výzvou k uhrazení smyšleného dluhu, přílohou toho mailu byl soubor ve formátu ZIP, kdy po jeho otevření došlo k zavirování počítače. Příloha obsahuje smyšlenou smlouvu. Provedeným šetřením bylo zjištěno, že po stažení uvedeného viru získává útočník plnou kontrolu nad počítačem.

Policisté před otevřením přílohy se zip souborem varují. V případě, že občan obdrží nebo v minulosti obdržel tuto výzvu, radíme jediné smazat, neotvírat, pokud došlo k otevření přílohy je nutné počítač odpojit od internetu a v nejkratší době provést přeinstalaci počítače. V žádném případě se nepřipojovat k elektronickému bankovnictví. 

V současné době se na policii v celé České republice obrací lidé, kterým byly prostřednictvím internetového bankovnictví neoprávněně převedeny značné finanční částky. Je zadokumentován případ, kdy občan obdržel zmiňovaný podvodný e-mail a otevřel přílohu. Dále při přihlášení do svého internetového bankovnictví, (kde vyplnil login a heslo) a čekal na potvrzovací SMS, tato již nepřišla. Místo toho se otevřelo nové okno prohlížeče a stránky se jevily jako stránky příslušné bankovní instituce. Zde byl uživatel vyzván k potvrzení instalace aplikace, která mu byla následně zaslána na mobilní telefon.

Po stažení aplikace do mobilního telefonu a vygenerování kódu vložil tento kód do internetového bankovnictví. Tímto útočník získal plnou kontrolu nad bankovním účtem a došlo k převodu finančních prostředků.

Text: Karel Schön