Kyber podvody v Česku: Nejčastěji s kryptoměnami, cílem zůstávají e-maily

DomůKyberbezpečnost

Kyber podvody v Česku: Nejčastěji s kryptoměnami, cílem zůstávají e-maily

Útočníci cílili na držitele kryptoměn a na e‑mailové schránky uživatelů, objevily se také falešné stránky e-shopu Alza, podvodné platební brány dopravců či přihlášení do web bankovnictví.

Špionážní malware CloudMensis cílí na uživatele zařízení s macOS
Detekci ransomwaru Esetu posílí technologie na hardwarové úrovni od Intel
Hrozba pro Android: Vrací se bankovní trojský kůň Cerberus
Domácí uživatelé se vracejí k notebookům, 50 % zálohuje v cloudu

Uživatelé v Česku byli podle dat ESET v posledním čtvrtletí roku 2022 vystaveni intenzivním phishingovým kampaním, které se v objemu pomalu vyrovnávají útokům malwaru.

Phishing jako jednu z taktik sociálního inženýrství využívají útočníci ve snaze odcizit naše přihlašovací údaje k online službám jako jsou e-mailové a bankovní účty nebo účty v e-shopech, či přímo údaje z našich platebních karet. Jejich hlavní motivací je finanční zisk.

Na vzestupu byly na konci roku především podvody s kryptoměnami a e-mailové podvody, čeští uživatelé se ale mohli setkat také s podvodnými stránkami platebních bran dopravních společností jako je Česká pošta, DHL či DPD. Bezpečnostní specialisté z ESETu identifikovali také falešné přihlašovací stránky do internetového bankovnictví či stránky e-shopů, například českého e-shopu Alza.cz.

Podle nových dat společnosti ESET představuje phishing v Česku nový typ stálé hrozby, bez ohledu na operační systém, který uživatelé využívají. Bezpečnostní experti mapují podrobněji české prostředí zhruba od poloviny loňského roku a dle výsledků analýzy ohrožuje phishing v Česku nejvíce e-mailové účty a držitele kryptoměn.

Výjimkou ale nejsou ani falešné stránky internetových obchodů. Od poloviny listopadu 2022 je v Česku aktivní phishingová kampaň zaměřená na zákazníky e-shopu Alza.cz. Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejvíce věrohodně.

„Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů – přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky. Často také sledujeme, že jim v podvodné komunikaci slouží i legitimní nástroje online marketingu – není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně.

Přihlášení do internetového bankovnictví je mezi útočníky stále populární

Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od MONETA Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (MONETA) nebo přihlašovací údaje (Komerční banka). V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.

„Jedná o klasický phishingový scénář, který, jak vidíme, je mezi útočníky stále populární. Pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích. Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně,“ doplňuje Kropáč.

Útočníci neopouštějí ani internetové bazary

Speciální kategorií, v níž podvody výrazně narostly právě v loňském roce, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.

„Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý například u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů – prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány. Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího,“ vysvětluje Kropáč.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 1