През май 2026 г. изследователи от Fortinet FortiGuard Labs идентифицираха нова фишинг кампания, насочена към потребители на Windows в Испания и Португалия. Тя използва банковия троян Ousaban, който се разпространява чрез фалшиви PDF файлове, маскирани като повредени документи. Целта на атаката е кражба на банкови идентификационни данни и финансови средства от жертвите.
Какво се случва?
Кампанията започва с изпращането на имейли, съдържащи прикачен PDF файл, който изглежда като повреден или неотварящ се документ. След отваряне, троянът проверява дали потребителят се намира в Испания или Португалия, като използва геолокационни методи. Ако условието е изпълнено, зловредният код се активира и зарежда основния си вредоносен компонент, който е скрит в изображение, вградено в PDF файла.
Този подход усложнява откриването на трояна от антивирусни програми и системи за защита, тъй като основният код не се намира директно в прикачения файл, а е маскиран в медийно съдържание. След активиране, Ousaban се фокусира върху кражба на данни за достъп до банкови сметки, като по този начин позволява на киберпрестъпниците да извършват неоторизирани транзакции.
Защо това е важно?
Банковите трояни остават една от най-големите заплахи за онлайн финансовата сигурност, особено в региони с висока дигитална активност като Испания и Португалия. Кампанията с Ousaban демонстрира еволюцията на методите за разпространение на зловреден софтуер, които стават все по-усъвършенствани и трудни за засичане.
Това подчертава необходимостта от повишено внимание при отваряне на прикачени файлове, дори когато те изглеждат безобидни, както и от използването на многостепенни системи за защита, които могат да откриват скрити заплахи. За потребителите в засегнатите страни рискът от финансови загуби е реален, а за банките и регулаторите – предизвикателство за подобряване на мерките за киберсигурност.
По-широк контекст
Ousaban не е първият банков троян, който използва фишинг и социално инженерство за разпространение, но неговите техники за скриване на основния код в изображения показват тенденция към по-сложни и адаптивни атаки. В глобален мащаб киберпрестъпниците все по-често използват геолокация, за да насочват кампаниите си към конкретни региони, което увеличава ефективността на атаките.
В същото време банковите институции и доставчиците на сигурност инвестират в нови технологии като машинно обучение и поведенчески анализ, за да откриват аномалии и да предотвратяват кражби на данни. Въпреки това, успешните атаки като тази с Ousaban показват, че киберпрестъпниците успяват да изпреварят защитните системи, поне временно.
Какво може да последва?
Очаква се подобни кампании да продължат да се развиват, като използват още по-усъвършенствани методи за маскиране и социално инженерство. Потребителите трябва да бъдат по-внимателни към непознати имейли и прикачени файлове, а организациите да засилят обучението по киберсигурност и да внедрят по-ефективни решения за защита.
От своя страна, регулаторните органи и финансовите институции вероятно ще засилят сътрудничеството си с технологичните компании, за да обменят информация за заплахите и да разработват стандарти за по-добра защита на клиентите. В дългосрочен план това може да доведе до по-устойчиви и сигурни финансови екосистеми в региона.