Článek
Na seznamu zablokovaných nebezpečných domén jsou aktuálně tři jména, konkrétně rezervace-uctu24.cz, aktivace-cnb.cz a helpdesk-user.cz.
První zmiňovaná doména byla registrována teprve 17. ledna a již 22. ledna došlo k blokaci. Zaregistroval ji evidentně někdo na smyšlené jméno Kevin Modry. Všechny kontaktní údaje má tato osoba jako neveřejné, uvedená adresa ve Velké Británii také nesedí.
V minulosti se přitom jméno Kevin Modry objevovalo i u dalších podvodných domén, u nich zase podvodníci tvrdili, že tento člověk bydlí v Česku – konkrétně na Znojemsku. Ani tehdy to nebyla pravda, jak Novinky.cz v místě bydliště ověřovaly. Šlo tehdy o doménu aktivace-uctu.cz.
Podvodníci se snaží oškubat důvěřivce přes McDonald’s
Útoky na účty
Doména aktivace-cnb.cz byla registrována na společnost IceNetwork na Islandu. Přestože tato firma existuje, s podvodným webem nemá nic společného. To jen kyberšmejdi chtěli z důvěřivců prostřednictvím aktivace účtu vytáhnout peníze.
Jakým způsobem podvodníci zmiňované domény zneužívali, správce české domény neupřesnil. Z názvu lze ale usuzovat, že šlo o podvodné weby, na kterých se kyberšmejdi snažili přesvědčit důvěřivce, že je potřeba aktivovat či rezervovat jejich účet. Podobným způsobem se totiž běžně snaží vylákat přihlašovací údaje k bankovním účtům.
Úplně stejně totiž útok v minulém roce probíhal v případě domén 3dbis.cz, později pak šlo o weby 3dbezpeci-24.cz, 3daktivace.cz a 3dbezpeci24.cz.
Trojlístek blokovaných domén uzavírá helpdesk-user.cz, tento web je nicméně v přehledu již několik měsíců. Registrátorem má být William Private z americké Floridy. Všechny kontaktní údaje jsou ovšem neveřejné, což bývá u podvodných domén velmi časté.
Jak se blokují nebezpečné domény v Česku?
Je vhodné zdůraznit, že sdružení CZ.NIC, které je správcem internetových domén s koncovkou .cz, blokuje weby na základě jasně stanovených pravidel.
Konkrétně podle článku 17 pravidel registrace jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Žaloba na Babiše? Falešní novináři tahají z důvěřivců peníze
