- Slováci sa stali terčom masívneho phishingového útoku, ktorý zasiahol tisíce počítačov.
- Stačil jeden nenápadný e-mail a v prílohe sa skrýval nebezpečný malvér.
- Hackeri cielili najmä na firmy a bežnú pracovnú komunikáciu.
Slováci sa opäť stali terčom kybernetického útoku, ktorý bol na prvý pohľad až zarážajúco jednoduchý. Napriek tomu mal obrovský dosah. Tisíce počítačov na Slovensku ohrozila phishingová kampaň, za ktorou stáli hackeri zneužívajúci obyčajný e-mail a falošnú zmluvu.
Upozornila na to bezpečnostná spoločnosť ESET, ktorá útok zachytila a zablokovala.
Útočníci stavili na masovo rozposielaný e-mail. Správa pôsobila nenápadne a mnohým pripadala ako bežná pracovná komunikácia. Práve v tom bol jej najväčší problém.
Slováci otvorili e-mail, ktorý vyzeral nevinne
Adresátom prišla krátka správa s textom: „Dobré ráno, návrh zmluvy je priložený. Prosím, vráťte ho s podpisom a pečiatkou.” Príloha sa tvárila ako obyčajný dokument. V skutočnosti však išlo o súbor, ktorý po otvorení spustil nebezpečný škodlivý kód.
Podľa ESET-u bol e-mail pravdepodobne odoslaný z hacknutej domény a cielil najmä na ľudí vo firmách, kde je podobná komunikácia bežná.
Detekčné systémy spoločnosti zaznamenali kampaň v priebehu januára a útok zablokovali na tisíckach zariadení chránených ich softvérom. Rovnaký scenár sa objavil aj v ďalších európskych krajinách vrátane Česka či Poľska.
Slováci čelili útoku, ktorý bol primitívny, no účinný
Bezpečnostní experti upozorňujú, že samotný phishing bol veľmi jednoduchý. Útočníci sa nesnažili o sofistikovaný podvod, skôr sa spoliehali na to, že niekto prílohu otvorí automaticky.
„Vzhľadom na dnešné možnosti ide o veľmi jednoduchý pokus o phishing,” vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť v spoločnosti ESET.
Zároveň upozorňuje, že ak by bol e-mail súčasťou existujúcej komunikácie, šanca na úspech by bola výrazne vyššia.
Nebezpečenstvo sa skrývalo v malvéri CloudEyE, ktorý slúži ako nástroj na maskovanie ďalšieho škodlivého kódu.
V tomto prípade išlo s vysokou pravdepodobnosťou o malvér Agent Tesla, známy tým, že dokáže kradnúť prihlasovacie údaje a citlivé dáta. Príloha bola maskovaná ako archív, no po otvorení viedla k spustiteľnému JavaScript súboru.
Nechajte peniaze pracovať za vás.
Investujte a premeňte svoje obavy na príležitosť.
Jedna chyba môže stačiť
ESET varuje, že podobné útoky sa budú opakovať. Ak používateľ nemá spoľahlivú ochranu, riziko je vysoké. Útočníci môžu nabudúce zvoliť presvedčivejší text alebo lepšie zacieliť obete.
Práve preto odborníci odporúčajú:
- overovať odosielateľa,
- obmedziť nebezpečné prílohy,
- pravidelne školiť zamestnancov.
Tento prípad ukazuje, že aj v roku 2026 dokáže jednoduchý e-mail narobiť obrovské škody a že opatrnosť je stále tou najlepšou obranou.
