logo GOPAS, a.s.

Aktuální metody hackerů v kyberprostoru

Hackeři vsázejí na nepozornost a nepoučenost uživatelů a dovedně se přizpůsobují měnícím se podmínkám. Důkazem toho jsou například podvržené stránky napodobující zprávy od dopravců v době, kdy lidé nakupují často na internetu nebo nejnověji zneužití covidových pasů.

Množství útoků kybernetických zločinců na organizace i jednotlivé uživatele neustále narůstá, roste i vynalézavost útočníků, kteří stále častěji zneužívají služby a aplikace, které lidé dobře znají a rutinně používají.

Nové typy podvodů se zaměřením na tzv. covidové pasy

O rychlé adaptaci podvodníků a hackerů na nové podmínky svědčí i nový typ podvodů zaměřený na tzv. covidové pasy.

Jde zejména o dva typy útoků:

"V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede," varuje Ondřej Ševeček, odborník na kyberbezpečnost z Počítačové školy Gopas.

Prodloužení předplatného nebo uhrazení zásilky

Známou značku využívají i další útoky. Nedávno např. útočníci rozesílali jménem známé seznamovací služby podvrženou zprávu, ve které informovali uživatele o tom, že jim končí předplatné a vyzývali je k zadání čísla platební karty pro jeho prodloužení.

Podobně útočníci napodobují i zprávy od dopravců v době, kdy mnoho lidí nakupuje zboží z e-shopů. Řada z nich bezmyšlenkovitě rozklikne zprávu, která napodobuje komunikaci od oficiálních dopravců. Jsou pak buď přímo vyzváni k uhrazení určité částky, případně k doplnění osobních údajů.

Časté je i přesměrování na podvodnou stránku nebo podvržení tlačítka, pod kterým se skrývá instalace škodlivého kódu. Hackeři se tímto způsobem snaží dostat k cenným osobním údajům nebo rovnou k bankovnímu kontu.

Podvodné aplikace - i z oficiálních zdrojů

Jedna z bezpečnostních zásad říká, že by si uživatelé neměli instalovat aplikace z neoficiálních zdrojů. Stále častěji jsme ale svědky toho, že i z prověřených zdrojů, jako například z Google Play, můžeme nainstalovat škodlivé aplikace. A pokud útočníci navíc napodobí známou a rutinně využívanou službu, mají o úspěch postaráno.

Příkladem z posední doby je zavirovaná aplikace, která imitovala program Netflixu a jmenovala se FlixOnline. Aby podvodníci nalákali co nejvíce uživatelů ke stažení, slibovali, že prostřednictvím tohoto programu získají dvouměsíční přístup ke službě Netflix Premium zadarmo.

Mobilní hrozby na vzestupu

Masové využívání mobilních telefonů pro vzdálený přístup do firemních systémů, řešení mobilních plateb, přístup k placeným službám a jiné aktivity je předurčuje jako zajímavý cíl pro zneužití.

Jako nejčastější mobilní hrozbu statistiky uvádějí u Android systému malware, zejména tzv., adware, který zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikace.

Nebezpečný byl v poslední době zejména bankovní malware, který škodil při přístupu do internetového bankovnictví prostřednictvím internetové aplikace.

Ale ani uživatelé iPhonů nejsou v bezpečí. Aktuálně se na ně zaměřil nový typ útoků, který nezvykle zneužívá kalendář. Majitelům napadených telefonů se začnou zobrazovat nové události jako Aktivovat McAffee Antivirus.

To může zmást především u firemních telefonů, jejichž uživatelé se mohou domnívat, že jim událost do kalendáře poslalo jejich IT oddělení.

Pokud některou z událostí rozkliknou, dostanou se na podvodnou stránku, která se z nich snaží vylákat citlivé údaje.

Článek GOPAS, a.s. ze dne 4. srpna 2021 - středa

Další články od GOPAS, a.s.

JavaDays 2021 ONLINE konference

Co čekat od Windows 11 v podnikovém prostředí

Správa cloudu a zranitelnost webových aplikací na HackerFest 2021

Jak se bránit hackingu

HackerFest 2021 konference

Aktuální metody hackerů v kyberprostoru

Hackeři a obránci společně za bezpečnější kyberprostor

Bezpečnostní rizika home office

Manažerská konference ManDayIT

Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu

Přihlašovací údaje jsou stále v popředí zájmu hackerů

Jaké jsou aktuální požadavky na firemní IT prostředí?

TechEd 2021 ONLINE konference

Power BI Day ONLINE konference

Python Day 2021 konference

Konference Python Day 2021 ONLINE

Konference JavaScript Days

JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře

Návrat zaměstnanců z home office bude často i s hacknutým zařízením

IT vzdělávání 2021 - jak to vidí v Gopasu

Práce z domova zvyšuje riziko ztráty firemních dat

Sada zranitelností Ripple 20 ohrožuje koncová zařízení

Frekvence kybernetických útoků na koncové uživatele roste

Zranitelná místa chytrých budov z pohledu hackera

JavaDays 2020 online

Vše o DevOps pro váš byznys v dnešním rychlém světě

Ransomware je stále oblíbenějším nástrojem počítačové kriminality

Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní

Microsoft ocenění pro LLPA asociaci vzdělávacích firem

HackerFest 2020 konference proběhne online

Zajištění bezpečnosti firemního IT v době koronavirové krize

Konference TechEd ONLINE 2020 proběhne na YouTube

Jak na efektivní práci z home office

Word, Excel a Outlook - nejčastější chyby práce uživatelů

Zuzana Čiháková vede marketing Počítačové školy Gopas

Jak na dobrou prezentaci

Nezabezpečený mobil je jako časovaná bomba

IoT jako brána počítačových útoků na firemní infrastrukturu

Sociální inženýrství a hacking - hlavní témata konference HackerFest 2019

Lidé i firmy stále podceňují bezpečnost mobilních zařízení

Pozor na hackery a zloděje během letní dovolené

Kyberútoky cílí stále častěji na malé a střední firmy

HackerFest 2019 - konference o praktikách hackingu dnešní doby

IT infrastruktura firem hraje významnou roli v jejich podnikání

TechEd-DevCon 2019 - největší IT odborná konference

Nejčastější příčiny úniků dat

Konference G2B TechEd 2019 představí nejen žhavé novinky Microsoftu

Vzdělávání jako předsevzetí do nového roku

Konference G2B TechEd 2019 se slevou pro studenty IT

18 přednášek na konferenci JavaDays 2018