Podle nových dat společnosti Eset představuje phishing v Česku nový typ stálé hrozby, bez ohledu na operační systém, který uživatelé využívají. Bezpečnostní experti mapují podrobněji české prostředí zhruba od poloviny loňského roku a dle výsledků analýzy ohrožuje phishing v Česku nejvíce e-mailové účty a držitele kryptoměn.
Výjimkou ale nejsou ani falešné stránky internetových obchodů. Od poloviny listopadu 2022 je v Česku aktivní phishingová kampaň zaměřená na zákazníky e-shopu Alza.cz. Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejví
ce věrohodně.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
„Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů – přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky.
Často také sledujeme, že jim v podvodné komunikaci slouží i legitimní nástroje online marketingu – není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.
Přihlášení do internetového bankovnictví je mezi útočníky stále populární
Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od Moneta Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (Moneta) nebo přihlašovací údaje (Komerční banka). V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.
„Jedná o klasický phishingový scénář, který, jak vidíme, je mezi útočníky stále populární. Pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích. Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně,“ doplňuje Kropáč.
Útočníci neopouštějí ani internetové bazary
Speciální kategorií, v níž podvody výrazně narostly právě v loňském roce, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.
„Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý například u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů – prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány. Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího,“ vysvětluje Kropáč.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Jak se bránit
Podvodné webové stránky a potenciálně nechtěné aplikace či adware spolehlivě zablokuje kvalitní bezpečnostní software. I přesto bezpečnostní experti upozorňují uživatele, aby věnovali pozornost příchozí komunikaci a byli obzvlášť pozorní při nakupování v e-shopech a platbách na internetu.
„Jedním ze spolehlivých ukazatelů toho, že komunikace se zájemcem o naše prodávané zboží nebo příchozí výzva v e-mailu či SMS může být podvodná, je stále čeština. Ve všech zachycených případech phishingu z posledních měsíců je vidět, že útočníci na podvodných stránkách nepřekládají do češtiny všechny prvky webové stránky, někdy mohou zůstat v angličtině některá tlačítka či popisky v patičce stránky,“ vysvětluje Kropáč.
„Překlad do češtiny může být také nápadně strojový, může obsahovat gramatické chyby nebo v celkovém kontextu nemusí věty dávat smysl. Mnoho uživatelů se domnívá, že by podvodnou komunikaci poznalo, ale ve spěchu nebo ve stresu, s čímž útočníci počítají, může každý z nás unáhleně kliknout na odkaz nebo otevřít nebezpečný soubor. V tom je phishing zákeřný a týká se opravdu všech uživatelů internetu,“ říká Kropáč.
„V případě aktuálních lednových výprodejů bych uživatelům doporučil, aby při platbách na internetu volili raději platbu přes služby Google Play nebo Apple Pay či využívali virtuální nebo k nákupům na internetu vyhrazené platební karty, které nejsou spárované s hlavním bankovním účtem. Pokud na uživatele protistrana tlačí, aby transakci provedl co nejrychleji, měl by vždy zpozornět, zvlášť při prodeji zboží na nějakém online bazaru, když je v roli prodávajícího – kupujícímu by neměl poskytovat své údaje k platební kartě, a to ani prostřednictvím platební brány dopravce, která vypadá legitimně,“ uzavírá Kropáč z Esetu.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.