Kyberzločinci zvyšují laťku – v červnu zaplavily český internet škodlivé e-maily napsané bez chyb a v perfektní češtině. Podle společnosti ESET byla hlavním cílem šíření nebezpečného malwaru Formbook, který dokáže krást hesla i citlivá data. Výraznou roli sehrál i další škodlivý kód Agent.CLE, jenž připravuje napadené počítače pro následnou infekci.
Experti sledují souvislost mezi těmito dvěma kampaněmi. Nejvyšší aktivita obou škodlivých kódů byla zaznamenána 12. a 19. června, mezi nimiž si útočníci dali týden pauzu – podobně jako v květnu. I když chybí přímý důkaz o propojení, časová shoda naznačuje, že šlo o koordinovaný útok.
Zatímco Agent.CLE se skrýval v přílohách připomínajících objednávky, infostealer Formbook útočil anglicky pojmenovaným souborem s příponou „.exe“. Právě záludné názvy příloh jsou podle odborníků častou pastí – mohou mít dvě koncovky a působit jako běžný dokument či obrázek. To ztěžuje jejich odhalení běžnými uživateli.
Oproti minulosti se útočníci výrazně zlepšili v češtině – gramatické chyby nebo stylistické přešlapy už nejsou varovným signálem. Podle odborníků k tomu přispívá i využívání nástrojů umělé inteligence. ESET proto varuje před neuváženým otevíráním příloh a klikáním na odkazy v nevyžádaných e-mailech.
