Blíži sa obdobie podávania daňových priznaní a spolu s ním aj nové hrozby. Slovákov totiž ohrozuje nová hrozba – web, ktorý je takmer presnou kópiou oficiálneho webu Finančnej správy. Škodlivý web sa šíri emailom a snaží sa nachytať čo najviac ľudí. Takto funguje.

Po otvorení klonu stránky finančnej správy navedie obeť na stiahnutie súboru „Elektronická komunikácia „Inštalácia“““, vysvetľuje Lukáš Štefanko zo spoločnosti ESET.

Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web Finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy, vysvetľuje Robert Lipovský, bezpečnostný výskumník spoločnosti ESET načasovanie tohto útoku.

Po spustení súboru sa obeti zašifruje väčšina dát na počítači. A tu sa dostávate do serióznych problémov. Za dešifrovanie údajov totiž útočník žiada 0,8 Bitcoina, virtuálnej meny, ktorá má hodnotu takmer 950 €.

Správa informujúca obeť o ďalších krokoch. V tomto prípade uhradiť čiastku 0.8 BTC

Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete, dodáva Lipovský. Okrem mena Finančnej správy zneužíva tento škodlivý kód aj meno spoločnosti ESET, falošný web totiž obsahoval logo služby ESET Virus Radar. Táto služba však neposkytuje overenie obsahu webovej stránky a takéto overenie ESET ani neponúka.

Ako sa chrániť?

Štefanko odporúča prevenciu. V hlavnom prípade neotvárať prílohy správ od neznámych adresátov. V tomto prípade ide o emailovú adresu zakaznicky-servis@financnasprava.digital.

Okrem toho si pravidelne zálohujte citlivé dáta, o ktoré nechcete prísť a buďte obzvlášť opatrní ak pracujete na úradoch, prípadne finančnom či personálnom oddelení.