Na Slovensku došlo k velmi promyšlenému phishingovému útoku. Jednalo se o e-mailové zprávy obsahující malware a promyšlené techniky sociálního inženýrství. E-maily se tvářily, že pocházejí od Daňového riaditelstva SK (finanční úřad) a poskytovaly informace o změnách v platbách poplatků pro rok 2013. Zpráva stavěla na změnách v legislativě, čímž nevzbudila podezření. V e-mailu byl uveden odkaz na soubor, ve kterém se měly nalézat podrobnější informace o celé záležitosti. První verze těchto e-mailů odkazovala na soubory typu EXE a RTF, které zneužívaly zranitelnosti produktů Microsoft, druhá vlna obsahovala soubor typu SRC. Jednalo se o škodlivý malware, sloužící k získání citlivých údajů uživatele, zejména přihlašovacích údajů z webových prohlížečů. Vše navíc působilo velmi věrohodně a efektivnosti útoku přidalo to, že byl e-mail psán spisovnou slovenštinou bez náznaku strojového překladu.
展开▼
