logo ESET software spol. s r. o.

Phishing v Česku jako nový typ stálé hrozby

Bezpečnostní experti společnosti ESET mapují podrobněji české online prostředí zhruba od poloviny roku 2022. Podle výsledků analýzy ohrožuje phishing nejvíce e-mailové účty a držitele kryptoměn - výjimkou ale nejsou ani falešné stránky internetových obchodů.

Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů - přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky.

Útočníkům v podvodné komunikaci často slouží i legitimní nástroje online marketingu a není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů.

Od poloviny listopadu 2022 je v Česku aktivní phishingová kampaň zaměřená na zákazníky e-shopu Alza.cz. Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejvíce věrohodně.

Speciální kategorií, v níž podvody výrazně narostly právě v roce 2022, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.

Internetové bankovnictví

Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od MONETA Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (MONETA) nebo přihlašovací údaje (Komerční banka).

V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.

Jedná o klasický phishingový scénář - pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích.

Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně.

Internetové bazary

Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý např. u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů - prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány.

Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího.

Jak se bránit

Podvodné webové stránky a potenciálně nechtěné aplikace či adware spolehlivě zablokuje kvalitní bezpečnostní software. I přesto bezpečnostní experti upozorňují uživatele, aby věnovali pozornost příchozí komunikaci a byli obzvlášť pozorní při nakupování v e-shopech a platbách na internetu.

Jedním ze spolehlivých ukazatelů toho, že komunikace se zájemcem o naše prodávané zboží nebo příchozí výzva v e-mailu či SMS může být podvodná, je stále čeština. Ve všech zachycených případech phishingu z posledních měsíců je vidět, že útočníci na podvodných stránkách nepřekládají do češtiny všechny prvky webové stránky, někdy mohou zůstat v angličtině některá tlačítka či popisky v patičce stránky.

Překlad do češtiny může být také nápadně strojový, může obsahovat gramatické chyby nebo v celkovém kontextu nemusí věty dávat smysl. Mnoho uživatelů se domnívá, že by podvodnou komunikaci poznalo, ale ve spěchu nebo ve stresu, s čímž útočníci počítají, může každý z nás unáhleně kliknout na odkaz nebo otevřít nebezpečný soubor. V tom je phishing zákeřný a týká se opravdu všech uživatelů internetu.

V případě aktuálních lednových výprodejů uživatelům doporučujeme, aby při platbách na internetu volili raději platbu přes služby Google Play nebo Apple Pay či využívali virtuální nebo k nákupům na internetu vyhrazené platební karty, které nejsou spárované s hlavním bankovním účtem.

Pokud na uživatele protistrana tlačí, aby transakci provedl co nejrychleji, měl by vždy zpozornět, zvlášť při prodeji zboží na nějakém online bazaru, když je v roli prodávajícího - kupujícímu by neměl poskytovat své údaje k platební kartě, a to ani prostřednictvím platební brány dopravce, která vypadá legitimně.

Další články k tématům - bankovnictví - bazar - email - eshop - kryptoměny - kyberbezpečnost - nákupy - phishing - platby - podvod - SMS

Článek ESET software spol. s r. o. ze dne čtvrtek 12. ledna 2023

Další články od ESET software spol. s r. o.

Přehled aktivit ATP útočných skupin

ESET na kybernetickém cvičení NATO

Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin

ESET MDR posiluje kybernetickou bezpečnost malých a středních firem

Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

Nabídka zaměstnání