logo ESET software spol. s r. o.

Triky podvodníků cílí na důvěřivé investory

Podvody vycházejí ze scénáře, který slibuje zázračné zisky a přitom zneužívá jména úspěšných osobností. Uživatel se s tím může setkat v rámci běžné inzerce na internetu nebo ve svém e-mailu. Tento podvod hraje na naše emoce - touha po penězích nebo odhalení nějaké konspirační teorie.

"Jedná se o takový evergreen podvodů. Detekujeme jej ve více než 20 jazykových mutacích po celém světě. Některé jazykové verze jsou povedenější, některé překlady jsou spíše strojové, nicméně vždy útočníci zneužijí jméno lokálně známé osobnosti. V Česku takto například zneužívají jména Petra Kellnera, Petra Čecha, Jaromíra Jágra, Jaromíra Soukupa, dále světových inovátorů jako je Elon Musk či Bill Gates. Na Slovensku jsme zaznamenali podvod s Miroslavem Trnkou, spoluzakladatelem společnosti ESET. Útočníci rychle mění webové stránky i adresy kryptopeněženky. Pro oběti i osobnosti, jejichž jméno je takto zneužité, je velmi složité se bránit," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

V minulém roce výrazně ubylo pokusů o tzv. cryptojacking, neboli nelegální těžbu kryptoměn, podobně bezpečnostní experti zaznamenali snížení počtu krádeží kryptoměn a útoků na kryptopeněženky. Důvodem byl především rekordní pokles hodnoty bitcoinu.

Odborníci také varovali, že pokles je jen dočasný, dokud se podobné podvody nebudou útočníkům opět vyplácet. Už 3. 1. 2021 bitcoin na burze překonal hranici 30000 dolarů. Analytici již nyní detekují nárůst bitcoinových podvodů o desítky procent.

Láká příslib vysokých výdělků

Reklamy podvodníků byly zadávány v rámci legitimních nástrojů inzertního portálu společnosti Google a mohou se tak zobrazovat i na zcela nezávadných stránkách.

Reklama zpravidla slibuje jménem nějakého milionáře pohádkové výdělky. Často argumentuje tím, že dotyčná osoba prozradila své tajemství na skrytý mikrofon nebo kameru. Uživatel tak může nabýt dojmu, že skutečně odhalil nějaký trik, který mu otevírá nové možnosti.

Pokud uživatel na reklamu klikne, dostane se na stránku podvodníků. Uživatel se zde zpravidla dočte částečně zavádějící informace o investicích do bitcoinu. Bohužel neznalý investor jen stěží odhalí, že se jedná o dezinformace.

Pro zvýšení důvěryhodnosti používají stránky fingované fotografie z médií či fiktivních rozhovorů osobností.

Údajnou investici si útočníci nechají

Útočníci argumentují automatickým investičním algoritmem a slibují několikanásobné zhodnocení vkladů během krátké doby. Podvodné stránky útočníci provozují na tisícovkách domén, které jsou často recyklovány - to znamená, že je zakoupena starší, opuštěná adresa.

Pokud uživatel projeví zájem a klikne, dostane se do monetizační fáze a je vyzván k registraci a vyplnění jména, e-mailu a telefonního čísla. Pokud údaje zadá, dojde k vytvoření účtu - nyní může uživatel-oběť vložit prostředky k první investici zpravidla v hodnotě 250 až 50000 €.

Právě první investice je zlomový okamžik. Útočníci si tyto prostředky buď rovnou ponechají, nebo naoko investici zhodnotí, aby z oběti vylákali další peníze.

Pozor na osobní údaje

Získat zmíněnou úvodní investici zpět je prakticky nemožné. Útočníci často sídlí v jiném státě a komunikují v jiném jazyce. V některých případech vyžadují pro navrácení částky naskenovaný občanský průkaz nebo jiný doklad totožnosti. Odborníci nedoporučují na tento požadavek přistoupit.

Naskenované doklady rozhodně nikomu neposíejte - údaje z nich jsou velmi snadno zneužitelné a v sázce může být celá identita konkrétního člověka.

"Útočníci jsou přitom velmi dobře organizovaní. Mají k dispozici call centra, se kterými se můžete poradit. Dokud se snaží získat vaši důvěru, budou s vámi jednat laskavě a profesionálně. Následně ale přijdou otravné mnoha hodinové telefonáty, kterými se vás snaží přimět k dalším investicím.

Nabídky vždy důsledně prověřte

Podobných nabídek je na celém internetu řada, nejen pokud jde o rizikové spekulace. Odborníci proto doporučují vždy všechny nabídky uvážit s chladnou hlavou a neklikat na nabídky, které jsou až příliš lákavé. Obzvláště obezřetní podle nich musíme být, pokud nás nabídka tlačí k okamžité reakci.

Pokud uvažujete o nějakém typu transakce, je na místě vyžádat si obchodní podmínky a také si ověřit licenci obchodníka u České národní banky.

Další články k tématům - bitcoin - cryptojacking - email - Google - investice - kryptoměny - podvod - reklama - Robert Šuman

Článek ESET software spol. s r. o. ze dne 8. ledna 2021 - pátek

Další články od ESET software spol. s r. o.

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019

Pozor na trojské koně v RAR připojených souborech e-mailů

Downloader DePriMon překvapuje netradičními technikami infekce

Nedostatek financí a času brzdí zajištění kybernetické bezpečnosti na školách

Plné šifrování disku na koncových stanicích s podporou vzdálené správy

Pozor na falešný antivir pro Android

ESET pomáhá chránit aplikační obchod Google Play před malware

Edice 2020 bezpečnostních produktů ESET pro domácí uživatele

Češi podceňují aktualizace svých elektronických zařízení

Spyware Attor cílí na diplomatické mise a vládní instituce

Klienty českých bank ohrožují phishingové útoky

Reklamní malware cílí na mobilní zařízení

Špičková řešení ESET pro informační bezpečnost firem

Pozor na spambot, který nahrává své oběti při sledování pornografie

Nejčastější kybernetické hrozby pro platformu Android

Promoakce ESET - rok ochrany zdarma pro firmy i domácí uživatele