Podle nejnovější zprávy kyberbezpečnostní společnosti Gen došlo v 1. čtvrtletí 2025 významnému nárůstu jinak méně obvyklého druhu podvodu s falešnou technickou podporou. Počet případů těchto podvodů vzrostl oproti předchozímu čtvrtletí o 118 %.
Podle nejnovější zprávy kyberbezpečnostní společnosti Gen došlo v 1. čtvrtletí 2025 významnému nárůstu jinak méně obvyklého druhu podvodu s falešnou technickou podporou. Počet případů těchto podvodů vzrostl oproti předchozímu čtvrtletí o 118 %.
Při podvodech s technickou podporou lákají podvodníci důvěřivé uživatele, aby si zakoupili předraženou a nepotřebnou službu zákaznické podpory, která jim pomůže vyřešit údajný problém s počítačem, jiným zařízením nebo softwarem. Obětem se na obrazovce zobrazí okno, které je informuje o tom, že jejich počítač je nakažený malwarem.
Jediný způsob, jak mohou škodlivý software odstranit, je údajná telefonická linka technické podpory. Podvodníci se pak po telefonu snaží uživatele přesvědčit, aby si nechali vytvořit vzdálené připojení ke svému zařízení. Někteří svým obětem následně bez jejich vědomí nainstalují software druhotné vzdálené správy, jehož prostřednictvím získají trvalé připojení k jejich počítači.
Zde jsou nejčastější techniky útočníků:
- Škodlivé reklamy (malvertising): Podvodníci zneužívají reklamní plochy k zobrazování škodlivých reklam, které lákají oběti do jejich sítě. Často jde o stránky falešné technické podpory, které uživatelům tvrdí, že jejich zařízení má problém, který je potřeba řešit.
- Rozbitý kurzor: Tato technika mění velikost a tvar kurzoru uživatele, čímž mu ztěžuje ovládání stránky, zamezuje mu v zavření záložky nebo prohlížeče a vyvolává v něm přesvědčení, že musí kontaktovat technickou podporu.
- Chyba ověřování 401: Podvodníci mohou zneužít ověřovací vyskakovací okno, které může někdy napodobovat design operačního systému. Toto okno nejde zavřít a vybízí ke kontaktování falešné technické podpory.
- Zaplavení stahovanými soubory: Útočníci mohou zahltit prohlížeč stahováním velkého množství souborů. Tato technika navíc spotřebuje velké množství operační paměti, čímž celkově zpomalí počítač oběti.
- Zablokování klávesových zkratek: Podvodníci mohou zablokovat obvyklé klávesové zkratky pro zavření okna (např. „ALT+F4” nebo klávesa „Escape”). Uživatelé se tak dostanou do nekonečné smyčky bez možnosti úniku.
- Manipulace s historií prohlížeče: Podvodníci mohou znefunkčnit nebo odstranit tlačítko „Zpět” v prohlížeči, nebo jej upravit tak, aby po kliknutí pouze obnovilo aktuální stránku. Uživatelé tak nemají možnost, jak stránku opustit.
- Spamování tiskem: Škodlivé stránky mohou prohlížeči neustále vysílat příkaz pro tisk, čímž jej zpomalí nebo úplně zaseknou.
Jakmile mají podvodníci přístup k zařízení oběti, mohou do něj nainstalovat malware nebo jiné programy, které mohou poškodit uložená data a v horším případě také sbírat osobní informace. Útočníci mohou tyto údaje využít k tomu, aby se dostali k finančním účtům, zdravotním záznamům nebo dalším důležitým službám. Přitom umějí být velmi přesvědčiví. Často také vytvářejí falešné webové stránky, které napodobují varování antivirových programů nebo dokonce zakládají falešné společnosti, aby v uživatelích vzbudili důvěru.
„Vždy se zamyslete, jak jste se na stránku podpory dostali. Pokud se zobrazila sama od sebe, jde o výrazný indikátor toho, že jde o podvod,“ říká analytik hrozeb ve společnosti Gen Martin Chlumecký. „Zároveň je důležité si uvědomit, že i když na vás podvodník vyvíjí nátlak, dokud nezíská přístup k vašemu zařízení nebo osobním údajům, nic vám nehrozí.“
KOMENTÁŘE