Článek
Na seznamu zablokovaných domén jsou aktuálně pouze dvě jména, konkrétně udelivery.cz a helpdesk-user.cz.
První zmiňovaná doména byla registrována teprve tento měsíc. Zaregistroval ji evidentně někdo na smyšlené jméno Suanne Kaylynn. Všechny kontaktní údaje má tato osoba jako neveřejné, uvedená adresa ve Znojmě podle zjištění Novinek také nesedí.
Druhou aktuálně blokovanou doménou je helpdesk-user.cz, registrátorem má být William Private z americké Floridy. Nepřekvapivě jsou opět všechny kontaktní údaje neveřejné, což bývá u podvodných domén velmi časté.
Agent Tesla opět nabírá na síle, varují bezpečnostní experti
Nejde o ojedinělý případ
Sdružení CZ.NIC neuvedlo, zda tyto weby sloužily k phishingovým útokům či jakým způsobem byly zneužívány. Správce české domény se nicméně řídí podle jasných pravidel. Obě domény zmiňované výše tak byly zablokovány podle článku 17 pravidel registrace.
Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
V uplynulých měsících byly podle stejného článku zablokovány také domény banked.cz, chase1-loginpage-loading.cz a chase2-checking-loadpage.cz. Zmiňované stránky již ale nebezpečí nepředstavují, v současnosti jsou nefunkční.
Změní jméno
Je ale patrně jen otázkou času, než to podvodníci budou zkoušet s nějakými dalšími podvodnými weby – klidně jen drobnou úpravou názvu. V minulosti jsme podobného jednání byli svědky již několikrát.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Nepoučitelní senioři přicházejí o statisíce. Kyberšmejdům naletí i opakovaně
