Hlavní obsah

Hackeři už rozjeli naplno letní podvody

Letní prázdniny sotva začaly a kyberzločinci rozjeli už naplno své podvody, které cílí právě na dovolenkáře. Na ty cílí podvodné weby i sofistikované viry, jak varovali bezpečnostní experti.

Foto: Profimedia.cz

Ilustrační foto

Článek

Kyberbezpečnostní společnost Check Point upozornila, že už v květnu bylo vytvořeno 29 880 nových domén souvisejících s prázdninami nebo dovolenými. To představuje nárůst o 23 % proti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem je, že každá 83. stránka byla nebezpečná nebo podezřelá.

Podvodné stránky pak hackeři využívají při phishingových kampaních. Hackeři například rozesílají podvodné e-maily s oznámením o schválené dovolené, které na první pohled vypadají jako zpráva od ředitele lidských zdrojů konkrétní společnosti.

„Základem phishingového útoku je zpráva zaslaná e-mailem, v SMS, prostřednictvím sociálních sítí nebo jiným elektronickým kanálem,“ varoval Miloslav Lujka, bezpečnostní expert Check Pointu.

KVÍZ: Kyberzločinci útočí. Poznáte podvod od reality?

Bezpečnost

Nevyžádané e-maily v hlavní roli

Útočník přitom podle něj může využít veřejné zdroje, jako jsou například sociální sítě, ke shromáždění základních osobních a pracovních informací vytipované oběti. „Například se jedná o jméno, pracovní pozici, e-mailovou adresu a také zájmy a aktivity. Informace je pak možné použít k vytvoření věrohodně vypadající falešné zprávy,“ konstatoval Lujka.

„Obvykle se e-maily tváří jako zprávy od známého kontaktu nebo organizace a obsahují škodlivé přílohy nebo odkazy na nebezpečné webové stránky. Útočníci často vytvářejí falešné webové stránky, které napodobují důvěryhodné subjekty, jako jsou banky nebo univerzity. Prostřednictvím těchto webových stránek se útočníci snaží získat soukromé informace, jako jsou uživatelská jména a hesla nebo platební údaje,“ podotkl bezpečnostní expert.

Některé phishingové e-maily lze nicméně snadno rozpoznat díky špatnému obsahu. „Kyberzločinci jsou ovšem stále rafinovanější a používají profesionální marketingové techniky k testování a zlepšování účinnosti svých e-mailů. Navíc AI technologie umožňují hackerům a kyberzločincům vytvářet dokonalé kódy a e-maily v lokálních jazycích, které mohou oklamat i toho nejpodezřívavějšího uživatele,“ uzavřel Lujka.

Dalším příkladem dovolenkových podvodů jsou e-maily napodobující letecké společnosti, například TAP Air Portugal. E-mail odeslaný z adresy no-reply@flytap\.com láká předmětem „Odškodnění za zpoždění letu 139 EUR“. Hackeři tak zkouší přimět oběť ke kliknutí na škodlivý reklamační odkaz tím, že jim nabízí získat odškodnění za zpoždění letu.

Co je phishing a vishing?

Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.

Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.

V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.

Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.

Česku hrozí útoky ransomwaru, varoval NÚKIB

Bezpečnost

Útočí na mobily…

Bezpečnostní experti Esetu zase varovali, že v posledních týdnech dramaticky vzrostly detekce škodlivých kódů v rámci platformy Android – téměř dvojnásobně.

„Nadcházející období letních prázdnin bývá pro útočníky každoročně lákavé. V létě obecně více relaxujeme a cestujeme a můžeme tak polevit ve své ostražitosti. Zároveň k celé řadě letních aktivit využíváme chytré telefony a aplikace,“ popsal jasnou motivaci počítačových pirátů Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Žebříčku s téměř 50procentním podílem kraluje nezvaný návštěvník Hiddad. Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Hiddad se skrýval ve falešných verzích her Block Sun Earth a Block Crazy Robo World. Tyto tituly připomínají Minecraft, kde hráči budují světy pomocí různých dílů a kostek.

„Škodlivý kód Hiddad se v posledních měsících pravidelně střídá s adwarem Andreed v čele pravidelné statistiky. I u adwaru Andreed jsme přitom na začátku loňského léta pozorovali nárůst v počtu detekcí,“ poznamenal Jirkal s tím, že Andreed obsadil v nejnovějším žebříčku druhou příčku.

Adware patří v Česku mezi nejrozšířenější kybernetická rizika a za vyšším počtem jeho detekcí stojí pravděpodobně to, že ho uživatelé v porovnání s jinými škodlivými kódy vnímají jako méně nebezpečný a zkrátka nepovažují za nutné se před ním chránit.

Mareš, Železný i Musk. Podvody s celebritami se šíří jako lavina

Bezpečnost

…i počítače

Viry se samozřejmě nevyhýbají ani počítačům s Windows. Vrásky na čele dělají bezpečnostním expertům především tři škodlivé kódy.

Tím nejrozšířenějším škodlivým kódem vůbec je Agent Tesla, který patří k tzv. spywaru – tedy škodlivému kódu, jenž se dostal do počítače bez vědomí jeho majitele a dál o něm odesílá informace, v podstatě je krade.

To v podstatě platí také o Formbooku, kterému ve statistikách patří druhá příčka. Tato hrozba krade přihlašovací údaje z webových prohlížečů, vytváří snímky obrazovky, monitoruje a zaznamenává stisknuté klávesy. Zároveň také může stahovat a spouštět soubory na základě pokynů ze vzdálených serverů.

Agent.QMG je neméně nebezpečný. Když se na stroji s Windows zahnízdí, jeho hlavním úkolem je pomáhat dalším virům, aby se do napadeného systému snadno dostaly. „Již v minulých měsících na sebe Agent.QMG upozornil především tím, že útočníci při jeho šíření využívali velmi dobrou úroveň češtiny, takže uživatele již nemusely před malwarem varovat gramatické chyby,“ doplnil bezpečnostní expert.

Jak se bránit

Bez antiviru nemá běžný uživatel prakticky žádnou šanci si všimnout, že byl jeho přístroj infikován. Každý tablet a chytrý telefon a pochopitelně také počítač by tak měl být vybaven bezpečnostním softwarem, který bude všechny hrozby neustále hlídat.

Antivirus by měl být samozřejmostí i na klasických počítačích. Sluší se nicméně podotknout, že nezvané návštěvníky dokážou v počítači nebo mobilu odhalit speciální programy. Jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Jiné programy zase dokážou v operačním systému nalézt tzv. keyloggery, které jsou schopné zaznamenávat stisk každé klávesy a nasbíraná data odesílat útočníkovi.

Na PC i mobilu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není. Uživatelé by neměli zapomínat na pravidelné stahování všech bezpečnostních záplat, a to pro samotný operační systém i doinstalované programy. Nejrůznější trhliny v softwaru totiž útočníci také zneužívají k útokům.

Rizikem jsou i veřejné wi-fi

Podle průzkumu společnosti Safetica, která se zabývá bezpečností dat, pracuje až 70 % lidí na dovolených z vlastních počítačů, které zpravidla nesplňují přísnější bezpečnostní pravidla jako firemní stroje. Riziko to představuje tedy i pro firmu, pro kterou pracujeme. A je úplně jedno, zda se na služebním stroji chceme dívat na nějaké video, brouzdat po webu nebo si jen přečíst e-maily.

Řada lidí například na dovolené řeší, jak se připojit k internetu, bezplatné wi-fi hotspoty ale představují bezpečnostní riziko.

„Údaje, které odesíláte, tedy včetně hesel, mohou vidět ostatní uživatelé a mohou být odcizeny nebo zneužity. Používejte pouze zabezpečené wi-fi s povoleným šifrováním WPA2 a připojujte se k sítím wi-fi chráněným heslem. Pokud nemůžete najít zabezpečenou síť wi-fi, použijte mobilní připojení, které je obvykle šifrované,“ vysvětlil ředitel společnosti Safetica Richard Brulík.

Řešením může být použití VPN, která dokáže skrýt vaše online aktivity a šifruje vaše data. VPN tedy umožňuje používat veřejné wi-fi hotspoty, aniž byste se museli obávat o vaše data.

„Při práci na veřejných místech, na letištích nebo ve vlaku mohou lidé kolem vás vidět, na čem pracujete. Ne vždy se podaří najít zakryté místo k sezení, proto se doporučují filtry pro ochranu obrazovky počítače, jedná se o tenkou polarizovanou plastovou fólii. Zatímco vy ji vidíte jasně, ostatní vidí pouze tmavou obrazovku,“ poradil Brulík.

Samozřejmostí by podle něj mělo být, že nikomu nedovolíme používat náš firemní notebook či tablet. A to pochopitelně neplatí pouze na dovolené.

Viry si pomáhají, aby se snáz šířily. Uživatelům pak zbudou oči pro pláč

Bezpečnost

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru

Může se vám hodit na Zboží.cz: Antiviry

Související články

Výběr článků

Načítám