Dejte si pozor. Roste počet podvodů zaměřených na letní dovolené
- Kyberzločinci už mají připravené podvody související s letní dovolenou
- Vyplývá to z průzkumu společnosti Check Point
- Jaké jsou příklady podvodů?
Blíží se období prázdnin a dovolených a zatímco se chystáte na relax a zábavu, kyberzločinci připravují nové kampaně a kybernetické hrozby zaměřené právě na dovolenkáře. Výzkumný tým kyberbezpečnostní společnosti Check Point Software Technologies upozorňuje, že v květnu bylo vytvořeno 29 880 nových domén souvisejících s prázdninami nebo dovolenými. To představuje nárůst o 23 % oproti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem je, že každá 83. stránka byla nebezpečná nebo podezřelá.
Pozor, kdo schvaluje vaši dovolenou
Check Point zaznamenal řadu phishingových kampaní. Hackeři rozesílají například podvodné e-maily „(název vytipované společnosti) Žádost – o – dovolené – schválení – oznámení“ a na první pohled zpráva vypadá jako od ředitele lidských zdrojů dané společnosti.
„E-mail je falešným oznámením personálního ředitele o dovolených na rok 2023. Zpráva obsahuje informace o dovolených, víkendech, uzavření kanceláří během státních svátků a ukončených pracovních poměrech. Pro vstup do tohoto seznamu musí oběť kliknout na škodlivý odkaz: mail\.matchs\.best, který napodobuje legitimní přihlašovací stránku společnosti Microsoft s cílem ukrást přihlašovací údaje,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Čtěte také: Experti bijí na poplach. Gmail není ani zdaleka tak bezpečný, jak Google tvrdí
Jak funguje phishing?
Základem phishingového útoku je zpráva zaslaná e-mailem, v SMS, prostřednictvím sociálních sítí nebo jiným elektronickým kanálem. Phisher může využít veřejné zdroje, jako jsou sociální sítě, ke shromáždění základních osobních a pracovních informací vytipované oběti. Například se jedná o jméno, pracovní pozici, e-mailovou adresu a také zájmy a aktivity. Informace je pak možné použít k vytvoření věrohodně vypadající falešné zprávy.
Obvykle se e-maily tváří jako zprávy od známého kontaktu nebo organizace a obsahují škodlivé přílohy nebo odkazy na nebezpečné webové stránky. Útočníci často vytvářejí falešné webové stránky, které napodobují důvěryhodné subjekty, jako jsou banky nebo univerzity. Prostřednictvím těchto webových stránek se útočníci snaží získat soukromé informace, jako jsou uživatelská jména a hesla nebo platební údaje.
„Některé phishingové e-maily lze snadno rozpoznat díky špatnému obsahu. Kyberzločinci jsou ovšem stále rafinovanější a používají profesionální marketingové techniky k testování a zlepšování účinnosti svých e-mailů. Navíc AI technologie umožňují hackerům a kyberzločincům vytvářet dokonalé kódy a e-maily v lokálních jazycích, které mohou oklamat i toho nejpodezřívavějšího uživatele,“ vysvětluje Miloslav Lujka.
Odškodnění, které škodí
Dalším příkladem dovolenkových podvodů jsou e-maily napodobující letecké společnosti, například TAP Air Portugal. E-mail odeslaný z adresy no-reply@flytap\.com láká předmětem „Odškodnění za zpoždění letu 139 EUR“.
Hackeři zkouší přímět oběť ke kliknutí na škodlivý reklamační odkaz, aby bylo možné získat odškodnění za zpoždění letu. E-mail obsahuje škodlivou stránku: green\.poc\.mk, která napodobuje skutečné stránky společnosti a jejím cílem jsou krádeže přihlašovacích údajů.
Autor článku
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
Odjakživa fandím pokroku technologií, nejen ve světě mobilních zařízení a automobilů. Bez chytrých a užitečných inovací je život jako bez vína, žen, nebo vy víte čeho.
