Článek
Zachytit podvodnou kampaň se podařilo bezpečnostním expertům Avastu ještě předtím, než se dramaticky rozšířila do celého světa. I tak už ale detekční systémy této antivirové společnosti podvod zablokovaly u téměř 11 tisíc uživatelů.
„Kampaň je aktivní v pracovní době středoevropského časového pásma, což nás vede k podezření, že lidé stojící za kampaní se nacházejí v Evropě,“ prohlásil Branislav Kramár, malwarový analytik Avastu. Podle něj kromě Čechů cílili podvodníci na uživatele z Maďarska, Řecka, Polska, Itálie, Dánska, Velké Británie, Rumunska, Turecka, Švýcarska, Slovenska, Kanady a Austrálie.
Ukázka podvodné zprávy na falešném zpravodajském serveru, který cílil na české uživatele.
Podobným způsobem útočí podvodníci také v zahraničí.
Podvodná investiční kampaň se šířila například na Facebooku, kde se zobrazovala jako reklama. Když na ni uživatel kliknul, byl přesměrován na podvodné stránky imitující nějaký zpravodajský web.
„Český uživatel se například po kliknutí dostane na napodobeninu zpravodajského portálu Tiscali.cz. Ta vybízí k investici do falešné kryptoinvestiční platformy BitAlpha AI od společnosti Tesla – lokalizované verze článku ji označují jako TeslaCoin, BitiCodes nebo BitCode Prime – s vidinou zbohatnutí,“ popsal průběh podvodu Kramár.
Na stránce se podle něj nachází i webový formulář, který návštěvníky webu žádá o zadání jména, e-mailové adresy a telefonního čísla za účelem registrace do portálu.
Účet v ohrožení, vezměte si půjčku! Další napálená žena z Brna poslala statisíce
Útočí také přes e-mail
Zaznamenány nicméně byly i prakticky totožné podvody, kdy útočníci šíří falešné stránky prostřednictvím nevyžádaných e-mailů. „Ty slibují investorům výdělek v hodnotě 600 amerických dolarů při počátečním vkladu 100 dolarů. Ke každému e-mailu je přiložen PDF soubor, který buď propaguje falešnou investiční platformu Elona Muska, nebo zve do blíže nespecifikované komunity, která využívá fotografii Melindy a Billa Gatesových. Tyto PDF soubory odkazují na výše popsané zpravodajské stránky,“ konstatoval bezpečnostní expert.
Útočníci se následně snaží důvěřivce prostřednictvím automatických botů přesvědčit, aby investovali. „Po krátké výměně zpráv bot odešle uživateli odkaz na platební bránu a požádá oběť, aby převedla 250 dolarů, tedy necelých šest tisíc korun, za účelem aktivace svého obchodního účtu,“ uvedl Kramár.
Nesmějte se obětem podfuku. Dokonce i v IT firmě málem naletěli na falešný e-mail
„V jiném scénáři pošle potenciálním obětem e-mail s kroky k přihlášení na stránku kryptoměnového brokera a po několika dalších zprávách odešle odkaz na platební bránu s žádostí o počáteční investici v hodnotě 250 dolarů. Pokud uživatel peníze pošle, nikdy se žádného výnosu nedočká a o své peníze přijde. Viděli jsme také případy, kdy boti aktivně zasílají e-maily potenciálním obětem a slibují jim výdělek až 600 dolarů denně, pokud zaplatí počáteční poplatek 100 dolarů,“ uzavřel bezpečnostní expert.
Z důvěřivců jsou tak podvodníci schopni vytáhnout klidně i několik desítek tisíc korun. Pokud se nepodaří uživatelům odhalit podvodníky včas, může jít o násobně vyšší sumy.
Uživatelé by tedy měli být ostražití nejen před nevyžádanými e-maily, ale také před reklamami na sociálních sítích. Nabídkám, které se zdají být příliš dobré na to, aby byly pravdivé, je zpravidla vhodné se vyhnout obloukem. Samozřejmostí by měla být také kontrola URL adres v internetovém prohlížeči. Tak lidé zpravidla na první dobrou poznají, že se nacházejí na podvodném webu.
Při podobných podvodech se útočníci zastřešují známými osobnostmi.
