logo

Triky podvodníků cílí na důvěřivé investory

Podvody vycházejí ze scénáře, který slibuje zázračné zisky a přitom zneužívá jména úspěšných osobností. Uživatel se s tím může setkat v rámci běžné inzerce na internetu nebo ve svém e-mailu. Tento podvod hraje na naše emoce - touha po penězích nebo odhalení nějaké konspirační teorie.

"Jedná se o takový evergreen podvodů. Detekujeme jej ve více než 20 jazykových mutacích po celém světě. Některé jazykové verze jsou povedenější, některé překlady jsou spíše strojové, nicméně vždy útočníci zneužijí jméno lokálně známé osobnosti. V Česku takto například zneužívají jména Petra Kellnera, Petra Čecha, Jaromíra Jágra, Jaromíra Soukupa, dále světových inovátorů jako je Elon Musk či Bill Gates. Na Slovensku jsme zaznamenali podvod s Miroslavem Trnkou, spoluzakladatelem společnosti ESET. Útočníci rychle mění webové stránky i adresy kryptopeněženky. Pro oběti i osobnosti, jejichž jméno je takto zneužité, je velmi složité se bránit," říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

V minulém roce výrazně ubylo pokusů o tzv. cryptojacking, neboli nelegální těžbu kryptoměn, podobně bezpečnostní experti zaznamenali snížení počtu krádeží kryptoměn a útoků na kryptopeněženky. Důvodem byl především rekordní pokles hodnoty bitcoinu.

Odborníci také varovali, že pokles je jen dočasný, dokud se podobné podvody nebudou útočníkům opět vyplácet. Už 3. 1. 2021 bitcoin na burze překonal hranici 30000 dolarů. Analytici již nyní detekují nárůst bitcoinových podvodů o desítky procent.

Láká příslib vysokých výdělků

Reklamy podvodníků byly zadávány v rámci legitimních nástrojů inzertního portálu společnosti Google a mohou se tak zobrazovat i na zcela nezávadných stránkách.

Reklama zpravidla slibuje jménem nějakého milionáře pohádkové výdělky. Často argumentuje tím, že dotyčná osoba prozradila své tajemství na skrytý mikrofon nebo kameru. Uživatel tak může nabýt dojmu, že skutečně odhalil nějaký trik, který mu otevírá nové možnosti.

Pokud uživatel na reklamu klikne, dostane se na stránku podvodníků. Uživatel se zde zpravidla dočte částečně zavádějící informace o investicích do bitcoinu. Bohužel neznalý investor jen stěží odhalí, že se jedná o dezinformace.

Pro zvýšení důvěryhodnosti používají stránky fingované fotografie z médií či fiktivních rozhovorů osobností.

Údajnou investici si útočníci nechají

Útočníci argumentují automatickým investičním algoritmem a slibují několikanásobné zhodnocení vkladů během krátké doby. Podvodné stránky útočníci provozují na tisícovkách domén, které jsou často recyklovány - to znamená, že je zakoupena starší, opuštěná adresa.

Pokud uživatel projeví zájem a klikne, dostane se do monetizační fáze a je vyzván k registraci a vyplnění jména, e-mailu a telefonního čísla. Pokud údaje zadá, dojde k vytvoření účtu - nyní může uživatel-oběť vložit prostředky k první investici zpravidla v hodnotě 250 až 50000 €.

Právě první investice je zlomový okamžik. Útočníci si tyto prostředky buď rovnou ponechají, nebo naoko investici zhodnotí, aby z oběti vylákali další peníze.

Pozor na osobní údaje

Získat zmíněnou úvodní investici zpět je prakticky nemožné. Útočníci často sídlí v jiném státě a komunikují v jiném jazyce. V některých případech vyžadují pro navrácení částky naskenovaný občanský průkaz nebo jiný doklad totožnosti. Odborníci nedoporučují na tento požadavek přistoupit.

Naskenované doklady rozhodně nikomu neposíejte - údaje z nich jsou velmi snadno zneužitelné a v sázce může být celá identita konkrétního člověka.

"Útočníci jsou přitom velmi dobře organizovaní. Mají k dispozici call centra, se kterými se můžete poradit. Dokud se snaží získat vaši důvěru, budou s vámi jednat laskavě a profesionálně. Následně ale přijdou otravné mnoha hodinové telefonáty, kterými se vás snaží přimět k dalším investicím.

Nabídky vždy důsledně prověřte

Podobných nabídek je na celém internetu řada, nejen pokud jde o rizikové spekulace. Odborníci proto doporučují vždy všechny nabídky uvážit s chladnou hlavou a neklikat na nabídky, které jsou až příliš lákavé. Obzvláště obezřetní podle nich musíme být, pokud nás nabídka tlačí k okamžité reakci.

Pokud uvažujete o nějakém typu transakce, je na místě vyžádat si obchodní podmínky a také si ověřit licenci obchodníka u České národní banky.

Další články k tématům - bitcoin - cryptojacking - email - Google - investice - kryptoměny - podvod - reklama - Robert Šuman

Článek ze dne 8. ledna 2021 - pátek

Další články od ESET software spol. s r. o.

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině

Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě

Informace k aktuálním útokům na servery MS Exchange

ESET úspěšně rozvíjí svůj MSP distribuční kanál

Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu

Analýza ranitelnosti ovladačů jádra Windows

Predikce kybernetických hrozeb v roce 2022 v Česku

Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje

Zranitelnost knihovny Log4j

Vývoj globálních kybernetických hrozeb

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware