Útočníci sa vydávajú za ZSE a rozposielajú Slovákom falošné faktúry za elektrinu

Výskumníci spoločnosti ESET zachytili prepracovanú phishingovú kampaň zameranú na slovenských používateľov. Útočníci sa v nej vydávajú za energetickú spoločnosť ZSE, pričom obetiam prostredníctvom e-mailov zasielajú falošné faktúry za elektrinu. V skutočnosti má príloha stiahnuť do zariadenia dôkladne zamaskovaný malvér určený na krádež hesiel a citlivých údajov.

Bezpečnostné riešenia spoločnosti ESET zatiaľ zablokovali pokus o phishing na približne 1 300 zariadeniach na Slovensku. Najviac zachytených vzoriek zaznamenal ESET 9. marca 2026. Súčasne kampaň prebiehala v Poľsku a v Chorvátsku, pričom kontext správy útočníci upravili na lokálne pomery.

Útočníci sa v kampani spoľahli na dôveryhodne pôsobiaci e-mail s predmetom „Elektronická faktúra“. Príjemca mohol nadobudnúť dojem, že ide o legitímnu správu od ZSE, keďže ako zobrazované meno odosielateľa bol nastavený názov tejto spoločnosti – aj keď samotná e-mailová adresa ničím nepripomínala správy od tejto spoločnosti.

Dôveryhodnosť e-mailu posilnilo aj to, že odkazy v texte smerovali na reálnu webovú stránku ZSE a uvedené bankové účty taktiež patrili tejto spoločnosti. Práve kombinácia známych značiek, reálnych odkazov a zdanlivo bežnej fakturačnej komunikácie mohla viesť k tomu, že používateľ považoval e-mail za pravý.

„Útočníkom hrá do kariet aj to, že sa v uplynulých týždňoch mnohí odberatelia obávali rastúcich cien energií a ešte úplne neodznela komunikácia súvisiaca s energopomocou. Je to ďalší dôkaz, že kyberzločinci sledujú aktuálne dianie a snažia sa vytvoriť čo najuveriteľnejšie správy, ktoré korešpondujú s aktuálnymi udalosťami,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Kampaň je zaujímavá aj po technickej stránke a vyniká snahou kamuflovať škodlivý kód. Prílohou e-mailu bol archív vo formáte ZIP s názvom Faktura_7576654137·pdf.zip, ktorý sa na prvý pohľad mohol javiť ako PDF dokument. Po jeho rozbalení sa v ňom nachádzal súbor Faktura_7576654137˙pdf.js, ktorý opäť pôsobil ako bežné PDF. Útočníci pritom v oboch prípadoch zneužili znaky pripomínajúce bodku, no v skutočnosti ide o odlišné unicode znaky. V prostredí, kde sa nezobrazujú známe prípony súborov, tak používateľ nemusel rozpoznať, že namiesto PDF najprv otvára archív ZIP a následne JavaScriptový súbor so škodlivým kódom.

Otvorenie JavaScriptu viedlo k spusteniu viacstupňového malvéru CloudEyE, ktorého úlohou je maskovať a rozbehnúť ďalšie fázy útoku. Nasledoval reťazec infekcie zložený z viacerých škodlivých skriptov, z ktorých časť si útočníci stiahli aj zo služby Google Drive, s finálnym škodlivým kódom Formbook. Ide o známy infostealer určený na krádež prihlasovacích údajov a širokej palety ďalších citlivých informácií z napadnutého zariadenia. Všetky fázy útoku boli kamuflované a šifrované, aby sťažili detekciu a analýzu.

ESET odporúča používateľom, aby si pri e-mailoch s faktúrami alebo výzvami na úhradu vždy overili odosielateľa, neotvárali podozrivé prílohy a venovali pozornosť skutočnej prípone súboru. Zvýšenú obozretnosť si zaslúžia najmä prílohy v archívoch ZIP, ktoré obsahujú spustiteľné súbory či skripty. Dôležitú úlohu zohráva aj spoľahlivé bezpečnostné riešenie, ktoré dokáže zachytiť viacstupňové útoky ešte pred tým, ako dôjde ku kompromitácii zariadenia.

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.