- Útočníci rozposielajú falošné faktúry za elektrinu v mene ZSE.
- ESET zachytil pokus o útok na približne 1 300 zariadeniach.
- Škodlivá príloha môže do zariadenia stiahnuť malvér Formbook.
Falošné faktúry za elektrinu sa objavili v novej phishingovej kampani, ktorá cieli na slovenských používateľov. Výskumníci zo spoločnosti ESET upozornili, že útočníci v nej zneužívajú meno spoločnosti ZSE a rozposielajú e-maily, ktoré sa snažia pôsobiť ako bežná komunikácia od dodávateľa energií.
Skutočný cieľ však neleží vo vyúčtovaní. Podvodníci sa snažia prinútiť príjemcu, aby otvoril škodlivú prílohu a pustil si do zariadenia kód určený na krádež hesiel a citlivých údajov.
ESET uviedol, že jeho bezpečnostné riešenia zachytili pokus o tento útok na približne 1 300 zariadeniach na Slovensku. Najvýraznejší nárast vzoriek zaznamenali experti 9. marca 2026. Rovnaká kampaň zasiahla aj Poľsko a Chorvátsko. Útočníci pritom nemenili len jazyk, ale prispôsobili obsah správ aj domácemu prostrediu, aby ich e-maily pôsobili dôveryhodnejšie.
Podvod začínal e-mailom s predmetom „Elektronická faktúra”. Takáto správa mohla na prvý pohľad vyzerať úplne bežne. Mnohí ľudia dostávajú podobné e-maily pravidelne, preto nemuseli nič podozrivé spozorovať.
Útočníci navyše nastavili zobrazované meno odosielateľa na názov ZSE. Príjemca tak mohol ľahko nadobudnúť dojem, že otvoril legitímnu správu od známej firmy. Skutočná e-mailová adresa však so spoločnosťou ZSE nesúvisela.
Dôveryhodnosť kampane posilnili aj ďalšie detaily. Odkazy v správe smerovali na reálnu webovú stránku ZSE a bankové účty uvedené v e-maile patrili tejto spoločnosti. Podvodníci tak cielene stavili na známu značku, reálne údaje a bežný typ komunikácie. Práve táto kombinácia mohla mnohých príjemcov presvedčiť, že ide o pravú faktúru.
Nechajte peniaze pracovať za vás.
Investujte a premeňte svoje obavy na príležitosť.
Falošné faktúry útočia na Slovensko
Podľa špecialistu na digitálnu bezpečnosť spoločnosti ESET Ondreja Kuboviča útočníci využili aj aktuálnu situáciu. Ľudia v posledných týždňoch citlivo vnímali tému cien energií a stále registrovali aj komunikáciu okolo energopomoci. Kyberzločinci podľa neho sledujú aktuálne udalosti a pripravujú správy tak, aby čo najlepšie zapadli do reality.Vďaka tomu pôsobia presvedčivejšie a jednoduchšie oklamú používateľa.
Kampaň zaujala aj technickým spracovaním. Príloha v e-maile neniesla obyčajný názov, ale maskovala sa ako dokument vo formáte PDF. Útočníci poslali archív s názvom Faktura_7576654137·pdf.zip. Po jeho otvorení používateľ našiel súbor Faktura_7576654137˙pdf.js.
Na prvý pohľad to mohlo vyzerať ako faktúra v PDF, v skutočnosti však išlo o JavaScriptový súbor. Útočníci pri pomenovaní zneužili znaky, ktoré pripomínajú bodku, no nejde o bežné znaky. Bežný používateľ si tak rozdiel nemusel všimnúť.
Loading ...Ak človek takýto súbor otvoril, spustil tým viacero krokov škodlivej infekcie. Prvou fázou bol malvér CloudEyE, ktorý mal za úlohu ukryť a pripraviť ďalšie časti útoku. Následne sa rozbehol reťazec ďalších škodlivých skriptov, pričom časť si útočníci sťahovali aj zo služby Google Drive. Na konci čakal Formbook, známy infostealer zameraný na krádež prihlasovacích údajov a ďalších citlivých dát z napadnutého zariadenia.
ESET preto vyzýva používateľov, aby pri e-mailoch s faktúrami alebo výzvami na úhradu zvýšili pozornosť. Dôležité je overiť si odosielateľa, neotvárať podozrivé prílohy a všímať si aj skutočnú príponu súboru. Zvýšenú opatrnosť si zaslúžia najmä archívy ZIP, v ktorých sa môžu skrývať skripty alebo iné nebezpečné súbory. Spoľahlivé bezpečnostné riešenie môže takýto útok zastaviť ešte skôr, než útočník získa citlivé údaje.
