Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů - přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky.
Útočníkům v podvodné komunikaci často slouží i legitimní nástroje online marketingu a není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů.
Od poloviny listopadu 2022 je v Česku aktivní phishingová kampaň zaměřená na zákazníky e-shopu Alza.cz. Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejvíce věrohodně.
Speciální kategorií, v níž podvody výrazně narostly právě v roce 2022, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.
Internetové bankovnictví
Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od MONETA Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (MONETA) nebo přihlašovací údaje (Komerční banka).
V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.
Jedná o klasický phishingový scénář - pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích.
Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně.
Internetové bazary
Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý např. u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů - prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány.
Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího.
Jak se bránit
Podvodné webové stránky a potenciálně nechtěné aplikace či adware spolehlivě zablokuje kvalitní bezpečnostní software. I přesto bezpečnostní experti upozorňují uživatele, aby věnovali pozornost příchozí komunikaci a byli obzvlášť pozorní při nakupování v e-shopech a platbách na internetu.
Jedním ze spolehlivých ukazatelů toho, že komunikace se zájemcem o naše prodávané zboží nebo příchozí výzva v e-mailu či SMS může být podvodná, je stále čeština. Ve všech zachycených případech phishingu z posledních měsíců je vidět, že útočníci na podvodných stránkách nepřekládají do češtiny všechny prvky webové stránky, někdy mohou zůstat v angličtině některá tlačítka či popisky v patičce stránky.
Překlad do češtiny může být také nápadně strojový, může obsahovat gramatické chyby nebo v celkovém kontextu nemusí věty dávat smysl. Mnoho uživatelů se domnívá, že by podvodnou komunikaci poznalo, ale ve spěchu nebo ve stresu, s čímž útočníci počítají, může každý z nás unáhleně kliknout na odkaz nebo otevřít nebezpečný soubor. V tom je phishing zákeřný a týká se opravdu všech uživatelů internetu.
V případě aktuálních lednových výprodejů uživatelům doporučujeme, aby při platbách na internetu volili raději platbu přes služby Google Play nebo Apple Pay či využívali virtuální nebo k nákupům na internetu vyhrazené platební karty, které nejsou spárované s hlavním bankovním účtem.
Pokud na uživatele protistrana tlačí, aby transakci provedl co nejrychleji, měl by vždy zpozornět, zvlášť při prodeji zboží na nějakém online bazaru, když je v roli prodávajícího - kupujícímu by neměl poskytovat své údaje k platební kartě, a to ani prostřednictvím platební brány dopravce, která vypadá legitimně.
Článek ze dne 12. ledna 2023 - čtvrtek
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů
Ukončení prodeje ESET produktů v Rusku a Bělorusku
Stav kybernetických hrozeb na Ukrajině
Malware HermeticWiper použitý na Ukrajině cílí na uživatelská data a firemní sítě
Informace k aktuálním útokům na servery MS Exchange
ESET úspěšně rozvíjí svůj MSP distribuční kanál
Skupina kyberzločinců ALPHV ochromila kritickou infrastrukturu v Německu
Analýza ranitelnosti ovladačů jádra Windows
Predikce kybernetických hrozeb v roce 2022 v Česku
Rok 2021 byl ve znamení kybernetických útoků na uživatelská hesla a přihlašovací údaje
Vývoj globálních kybernetických hrozeb
Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií
Ochrana před ransomware v reálném čase
SMS phishing cílí na české uživatele iPhone
Velkou roli hrají v komunikaci mezi studenty sociální sítě
Bootkit ESPecter upravuje modul Windows Boot Manager
Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow
Kybertest si vyzkoušelo 100 tisíc Čechů