Olympijské hry 2026
Všetky správy o ZOH
Firmám organizácia odporučila overovať odosielateľa aj pri dôveryhodne pôsobiacich doménach.
Autor TASR
Bratislava 28. januára (TASR) - Tisícky adresátov dostali v januári e-mail s výzvou na podpis priloženej zmluvy, pričom príloha skrývala malvér CloudEyE. Jeho cieľom bolo pravdepodobne doručiť do zariadení obetí škodlivý kód Agent Tesla. Informovala o tom v stredu spoločnosť ESET, podľa ktorej boli útočníci zameraní najmä na používateľov vo firmách.
„Vzhľadom na dnešné možnosti ide o veľmi jednoduchý pokus o phishing. Vidieť, že útočníci si s prípravou podvodnej správy nedali veľkú námahu a spoľahli sa najmä na široký zásah recipientov,“ uviedol špecialista na digitálnu bezpečnosť ESET Ondrej Kubovič. Dodal, že výrazne vyššiu úspešnosť by mohlo mať vloženie podobnej správy do existujúcej e-mailovej komunikácie.
Firmám organizácia odporučila overovať odosielateľa aj pri dôveryhodne pôsobiacich doménach, obmedziť skriptové prílohy (.js/.vbs), používať viacvrstvovú ochranu koncových zariadení a e-mailovej komunikácie a pravidelne školiť zamestnancov na rozpoznávanie sociálneho inžinierstva.
„Vzhľadom na dnešné možnosti ide o veľmi jednoduchý pokus o phishing. Vidieť, že útočníci si s prípravou podvodnej správy nedali veľkú námahu a spoľahli sa najmä na široký zásah recipientov,“ uviedol špecialista na digitálnu bezpečnosť ESET Ondrej Kubovič. Dodal, že výrazne vyššiu úspešnosť by mohlo mať vloženie podobnej správy do existujúcej e-mailovej komunikácie.
Firmám organizácia odporučila overovať odosielateľa aj pri dôveryhodne pôsobiacich doménach, obmedziť skriptové prílohy (.js/.vbs), používať viacvrstvovú ochranu koncových zariadení a e-mailovej komunikácie a pravidelne školiť zamestnancov na rozpoznávanie sociálneho inžinierstva.
