Phishing v Česku jako nový typ stálé hrozby

Bezpečnostní experti společnosti ESET mapují podrobněji české online prostředí zhruba od poloviny roku 2022. Podle výsledků analýzy ohrožuje phishing nejvíce e-mailové účty a držitele kryptoměn - výjimkou ale nejsou ani falešné stránky internetových obchodů.

Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů - přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky.

Útočníkům v podvodné komunikaci často slouží i legitimní nástroje online marketingu a není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů.

Od poloviny listopadu 2022 je v Česku aktivní phishingová kampaň zaměřená na zákazníky e-shopu Alza.cz. Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejvíce věrohodně.

Speciální kategorií, v níž podvody výrazně narostly právě v roce 2022, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.

Internetové bankovnictví

Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od MONETA Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (MONETA) nebo přihlašovací údaje (Komerční banka).

V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.

Jedná o klasický phishingový scénář - pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích.

Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně.

Internetové bazary

Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý např. u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů - prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány.

Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího.

Jak se bránit

Podvodné webové stránky a potenciálně nechtěné aplikace či adware spolehlivě zablokuje kvalitní bezpečnostní software. I přesto bezpečnostní experti upozorňují uživatele, aby věnovali pozornost příchozí komunikaci a byli obzvlášť pozorní při nakupování v e-shopech a platbách na internetu.

Jedním ze spolehlivých ukazatelů toho, že komunikace se zájemcem o naše prodávané zboží nebo příchozí výzva v e-mailu či SMS může být podvodná, je stále čeština. Ve všech zachycených případech phishingu z posledních měsíců je vidět, že útočníci na podvodných stránkách nepřekládají do češtiny všechny prvky webové stránky, někdy mohou zůstat v angličtině některá tlačítka či popisky v patičce stránky.

Překlad do češtiny může být také nápadně strojový, může obsahovat gramatické chyby nebo v celkovém kontextu nemusí věty dávat smysl. Mnoho uživatelů se domnívá, že by podvodnou komunikaci poznalo, ale ve spěchu nebo ve stresu, s čímž útočníci počítají, může každý z nás unáhleně kliknout na odkaz nebo otevřít nebezpečný soubor. V tom je phishing zákeřný a týká se opravdu všech uživatelů internetu.

V případě aktuálních lednových výprodejů uživatelům doporučujeme, aby při platbách na internetu volili raději platbu přes služby Google Play nebo Apple Pay či využívali virtuální nebo k nákupům na internetu vyhrazené platební karty, které nejsou spárované s hlavním bankovním účtem.

Pokud na uživatele protistrana tlačí, aby transakci provedl co nejrychleji, měl by vždy zpozornět, zvlášť při prodeji zboží na nějakém online bazaru, když je v roli prodávajícího - kupujícímu by neměl poskytovat své údaje k platební kartě, a to ani prostřednictvím platební brány dopravce, která vypadá legitimně.