Nové triky internetových podvodníků

Během druhého kvartálu 2021 se kyberzločinci výrazně zdokonalili v lokalizaci nevyžádaných e-mailů s nabídkami zboží a služeb. Snaží se tak nasměrovat své oběti na falešný web, jehož prostřednictvím mají provést platbu. Tím však uživatelé riskují nejen ztrátu peněz, ale i nechtěné sdílení údajů o platební kartě.

Kybernetičtí zločinci také spustili webové stránky, jejichž prostřednictvím lidem nabízejí možnost zakoupit zásilky, které se nedostaly ke svým adresátům. Tyto weby fungují jako loterie, kdy uživatelé netuší, co je obsahem balíčku, ale formou aukce usilují o jeho získání. Přihazují peníze na základě hmotnosti balíčku, ale výherce svoji zásilku po zaplacení aukční ceny nikdy nedostane.

"Stejně jako v minulosti jsme svědky toho, že útočníci využívají nových trendů a průniků, aby ukradli peníze a přihlašovací údaje, ať už jde o rostoucí počet uživatelů messengerů nebo pokračující problém s doručováním zásilek uprostřed pandemie. Spam a phishing jsou nadále jedním z nejúčinnějších způsobů, jak úspěšně zaútočit, protože hrají na lidské emoce. Nejlepší věc, kterou můžou uživatelé udělat, je mít se na pozoru před jakýmikoli nevyžádanými e-maily a být velmi opatrní při klikání na jakékoli přílohy nebo odkazy v e-mailech - raději zadejte adresu požadovaného webu do prohlížeče," říká Tatyana Shcherbakova, Senior Web-content Analyst společnosti Kaspersky.

Dalším novým trikem internetových podvodníků se staly nevyžádané zprávy zasílané přes WhatsApp, jimiž požadují uhrazení malé částky - tyto podvody mají několik různých podob.

V jednom případě autor žádal, aby se uživatelé zapojili do průzkumu WhatsApp a poslali zprávy několika svým kontaktům, za což jim slibovat odměnu. Další tvrdil, že uživatel vyhrál poměrně velkou sumu peněz a jediné, co musí učinit, aby ji obdržel, je zaplacení malého poplatku.

Další podvod zneužil probíhající debatu o nových zásadách ochrany osobních údajů na WhatsApp, která umožňovala sdílení informací s Facebookem. Kyberzločinci založili falešné webové stránky, které zvaly uživatele WhatsApp na chat s krásnými cizinci.

Po kliknutí na odkaz na chatovací místnost se však potenciální oběť dostala na falešnou přihlašovací stránku Facebooku a riskovala, že přijde o svůj účet na této sociální síti, pokud zadá své přihlašovací údaje.

Uživatelé rovněž obdrželi odkazy na falešné aplikace WhatsApp Messenger, z nichž se do jejich zařízení mohl stáhnout malware.

Doporučení bezpečnostních expertů Kaspersky:

• Kontrolujte adresu odesílatele - většina nevyžádané pošty pochází z e-mailových adres, které nedávají smysl nebo se jeví jako bláznivé - např. amazondeals@tX94002222aitx2.com nebo podobné

• I když zpráva nebo dopis přišel od jednoho z vašich nejlepších přátel, pamatujte, že jejich účty také mohli hacknout - i když se zpráva zdá být přátelská, zacházejte s odkazy a přílohami opatrně

• Zvažte, jaký druh informací se po vás požaduje - solidní společnosti vás z ničeho nic nekontaktují prostřednictvím nevyžádaných e-mailů, aby vás požádaly o osobní údaje

• Nainstalujte si důvěryhodné řešení zabezpečení a dodržujte jeho doporučení - zabezpečená řešení pak vyřeší většinu problémů automaticky a v případě potřeby vás upozorní

• Kontrolujte gramatiku a pravopis - překlepy a špatná gramatika jsou varovným signálem, stejně tak podivné fráze nebo neobvyklá syntaxetextu

• Před kliknutím zkontrolujte všechny odkazy - umístěním kurzoru na něj zobrazíte náhled adresy URL a vyhledáte překlepy nebo jiné nesrovnalosti

• Je lepší odkazy z e-mailů vůbec nesledovat - místo toho můžete otevřít novou kartu nebo okno a zadat adresu URL své banky nebo jiného cíle ručně

• Buďte opatrní, pokud je zpráva naléhavá - spammeři se často pokoušejí vyvíjet tlak vytvářením pocitu naléhavosti

Článek KASPERSKY LAB CZECH REPUBLIC ze dne úterý 10. srpna 2021

Další články od KASPERSKY LAB CZECH REPUBLIC