logo GOPAS, a.s.

Aktuální metody hackerů v kyberprostoru

Hackeři vsázejí na nepozornost a nepoučenost uživatelů a dovedně se přizpůsobují měnícím se podmínkám. Důkazem toho jsou například podvržené stránky napodobující zprávy od dopravců v době, kdy lidé nakupují často na internetu nebo nejnověji zneužití covidových pasů.

Množství útoků kybernetických zločinců na organizace i jednotlivé uživatele neustále narůstá, roste i vynalézavost útočníků, kteří stále častěji zneužívají služby a aplikace, které lidé dobře znají a rutinně používají.

Nové typy podvodů se zaměřením na tzv. covidové pasy

O rychlé adaptaci podvodníků a hackerů na nové podmínky svědčí i nový typ podvodů zaměřený na tzv. covidové pasy.

Jde zejména o dva typy útoků:

"V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede," varuje Ondřej Ševeček, odborník na kyberbezpečnost z Počítačové školy Gopas.

Prodloužení předplatného nebo uhrazení zásilky

Známou značku využívají i další útoky. Nedávno např. útočníci rozesílali jménem známé seznamovací služby podvrženou zprávu, ve které informovali uživatele o tom, že jim končí předplatné a vyzývali je k zadání čísla platební karty pro jeho prodloužení.

Podobně útočníci napodobují i zprávy od dopravců v době, kdy mnoho lidí nakupuje zboží z e-shopů. Řada z nich bezmyšlenkovitě rozklikne zprávu, která napodobuje komunikaci od oficiálních dopravců. Jsou pak buď přímo vyzváni k uhrazení určité částky, případně k doplnění osobních údajů.

Časté je i přesměrování na podvodnou stránku nebo podvržení tlačítka, pod kterým se skrývá instalace škodlivého kódu. Hackeři se tímto způsobem snaží dostat k cenným osobním údajům nebo rovnou k bankovnímu kontu.

Podvodné aplikace - i z oficiálních zdrojů

Jedna z bezpečnostních zásad říká, že by si uživatelé neměli instalovat aplikace z neoficiálních zdrojů. Stále častěji jsme ale svědky toho, že i z prověřených zdrojů, jako například z Google Play, můžeme nainstalovat škodlivé aplikace. A pokud útočníci navíc napodobí známou a rutinně využívanou službu, mají o úspěch postaráno.

Příkladem z posední doby je zavirovaná aplikace, která imitovala program Netflixu a jmenovala se FlixOnline. Aby podvodníci nalákali co nejvíce uživatelů ke stažení, slibovali, že prostřednictvím tohoto programu získají dvouměsíční přístup ke službě Netflix Premium zadarmo.

Mobilní hrozby na vzestupu

Masové využívání mobilních telefonů pro vzdálený přístup do firemních systémů, řešení mobilních plateb, přístup k placeným službám a jiné aktivity je předurčuje jako zajímavý cíl pro zneužití.

Jako nejčastější mobilní hrozbu statistiky uvádějí u Android systému malware, zejména tzv., adware, který zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikace.

Nebezpečný byl v poslední době zejména bankovní malware, který škodil při přístupu do internetového bankovnictví prostřednictvím internetové aplikace.

Ale ani uživatelé iPhonů nejsou v bezpečí. Aktuálně se na ně zaměřil nový typ útoků, který nezvykle zneužívá kalendář. Majitelům napadených telefonů se začnou zobrazovat nové události jako Aktivovat McAffee Antivirus.

To může zmást především u firemních telefonů, jejichž uživatelé se mohou domnívat, že jim událost do kalendáře poslalo jejich IT oddělení.

Pokud některou z událostí rozkliknou, dostanou se na podvodnou stránku, která se z nich snaží vylákat citlivé údaje.

Článek GOPAS, a.s. ze dne středa 4. srpna 2021

Další články od GOPAS, a.s.

IT konference TechEd 2024 představí žhavé novinky včetně platformy M5Stack

IT konference TechEd 2024

OSINT postupy se může naučit každý

JSDays 2024 konference představí hlavní novinky v JavaScriptu

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

TechEd 2022 IT hybridní konference

Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti

Datová analýza firemních dat hlavním tématem Power BI Day konference

Změny v kurzech Microsoftu

JSDays 2022 - první letošní odborná konference Gopasu

Hybridní režim odborných konferencí GOPAS

JSDays 2022 - online konference pro JavaScript vývojáře

Spyware - vykrádání uživatelského prostředí správců - webinář

JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu

Java kraluje vývoji podnikových i mobilních aplikací

JavaDays 2021 ONLINE konference