TOPlist

Útočníci mají nový způsob, jak okrást uživatele. Maskují se za falešné SMS ministerstva i České pošty

Michal Javůrek
Michal Javůrek 12. 2. 2023 17:15
2
ceska posta balik
  • V posledním kvartále loňského roku byla útočníky nejčastěji zneužívána značka Yahoo
  • Českem se nyní valí nová vlna útoků přes podvodné SMS a e-maily
  • Kyberzločinci se nejčastěji schovávají za Českou poštu či ministerstvo práce a sociálních věcí

Výzkumný tým společnosti Check Point zveřejnil zprávu „Brand Phishing Report“ zaměřenou na phishingové útoky realizované v posledním kvartále loňského roku. Z té vyplývá, jaké značky kyberzločinci nejčastěji napodobovali při pokusech o krádeže osobních dat nebo platebních údajů.

Nejčastěji napodobovanou značkou při phishingových útocích v tomto období bylo Yahoo (20 % všech phishingových podvodů napodobujících známé značky), které v žebříčku poskočilo o 23 míst. Na druhé místo se posunulo DHL (16 %) a na třetí klesl Microsoft (11 %).

Check Point zjistil, že kyberzločinci rozesílají e-maily, které informují o zisku ocenění nebo o peněžní výhře. Jako odesílatel jsou uvedeny společnosti Awards Promotion či Award Center a zpráva informuje o výhře v řádu stovek tisíc dolarů v soutěži organizované společností Yahoo. Příjemce je požádán o zaslání osobních údajů a bankovních informací, aby bylo možné převést výhru. E-mail obsahuje také varování, že výherce nesmí o výhře informovat další osoby, jinak bude mít právní problémy.

podvod hacker pexels
Ilustrační obrázek

„Celkově jsou nejčastěji napodobované zprávy a stránky technologických společností, následují přepravní společnosti a sociální sítě,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Vidíme také, že hackeři zkouší nalákat oběti na různá ocenění a finanční odměny. Pokud zní něco až příliš dobře, než aby to byla pravda, pak to také s největší pravděpodobností bude opravdu podvod. Nikdy proto neklikejte na podezřelé odkazy nebo přílohy a vždy zkontrolujte adresu stránky, na kterou se chystáte vstoupit.“

Nejčastěji napodobované značky ve phishingových podvodech za 4. čtvrtletí 2022
  1. Yahoo (20 %)
  2. DHL (16 %)
  3. Microsoft (11 %)
  4. Google (5,8 %)
  5. LinkedIn (5,7 %)
  6. WeTransfer (5,3 %)
  7. Netflix (4,4 %)
  8. FedEx (2,5 %)
  9. HSBC (2,3 %)
  10. WhatsApp (2,2 %)

Při phishingových útocích se kyberzločinci snaží napodobovat známé značky a jejich webové stránky, včetně URL adresy a jejich designu. Chtějí využít důvěry a lidské emoce, jako je strach z promeškání slevy. Pocit naléhavosti může způsobit, že lidé na něco kliknou, aniž by si předtím ověřili, zda e-mail skutečně pochází od dané společnosti. Může tak dojít ke stažení malware nebo krádeži cenných osobních údajů.

Podvodníci ve velkém útočí i v Česku

Kyberzločinci zneužívají ve phishingových podvodech i známé české značky. Stále častěji vidíme, že podvodné zprávy nepřichází jen e-mailem, ale i přes sociální sítě nebo prostřednictvím SMS. Rozesílané byly například SMSky, které se vydávaly za zprávu od ministerstva a vyzývaly k návštěvě stránky xmpsv[.]online, kde měl uživatel získat příspěvek na bydlení. Odkaz i samotné stránky zkoušely zmást uživatele a napodobovat styl ministerstva práce a sociálních věcí.

podvodny web
Ukázka podvodné stránky

Na podvodném webu dokonce vstupovala do hry informační SMS zpráva, aby se zvýšila důvěryhodnost podvodných stránek. Cílem bylo vylákat přihlašovací údaje do citlivých systémů. Následky podobných triků mohou být velmi bolestivé. Při přihlašování do datové schránky nebo při používání identity občana je potřeba být mimořádně obezřetný.

podvodny web posta
Podvodný e-mail, kde se útočníci vydávají za Českou poštu

Kyberpodvodníci zkouší napodobovat také Českou poštu. Podvodné e-maily obsahují předmět „Váš balíček jsme nemohli doručit“ a po kliknutí je uživatel přesměrován na podvodnou stránku online[.]ceskakrypt[.]repl[.]co, kde je nutné zadat adresu a zaplatit malý poplatek, který nepůsobí tak podezřele a zvyšuje šanci na zaplacení i poskytnutí potřebných informací. S těmi lze dále obchodovat na darknetu a využít je k dalším útokům.

Check Point upozorňuje i na nebezpečné e-maily, které jsou rozesílané z adresy badge@mail-ig[.]com. Zpráva láká na udělení modrého odznáčku s ověřením identity na Instagramu. Účet uživatele byl prý přezkoumán Facebookem, vlastníkem značky Instagram, a uživatel si odznáček zaslouží. Jakmile ale oběť klikne na odkaz, dostane se na podvodnou stránku, která zkouší vylákat přihlašovací údaje.

Jak se před phishingem chránit?

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Pozor na e-maily s žádostí o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, neklikejte na odkazy ve zprávě. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  3. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  4. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu věcí, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. A nikdy nedůvěřujte podezřelým zprávám.
  5. Obecně platí, abyste nikdy nesdíleli více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  6. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  7. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy typu docx (Word), xlsx (Excel), pptx (PowerPoint) nebo pdf, ale samozřejmě ani exe, msi, scr nebo bat.
  8. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá, nebo co je zdrojem zprávy. Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat ty podezřelé.
  9. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  10. Nikdy nevěřte příliš dobrým nabídkám jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  11. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů i e-mailů a pokročilé anti-phishingové řešení.
Vstoupit do diskuze (2)
Zdroj: tisková zpráva
Autor článku Michal Javůrek
Michal Javůrek
Nadšenec do mobilních technologií, vášnivý fotograf, cyklista a sběratel starých telefonů. Pokud zrovna nesedím u počítače, najdete mě v přírodě s fotoaparátem přes rameno, nebo v sedle na kole.

Kapitoly článku