Článek
Vánoce jsou totiž pro počítačové piráty bez nadsázky nejdůležitějším obdobím v roce. Před samotnými svátky jde totiž často obezřetnost stranou a lidé jsou schopni se nachytat i na nejrůznější phishingové podvody, kterých by si za jiných okolností ani nevšimli.
Scénáře phishingových útoků jsou si velmi podobné. Podvodníci lákají na předvánoční půjčky či na slevy elektroniky a šperků – od uživatelů se snaží vylákat hotovost, stejně jako jejich citlivé údaje, které pak na černém trhu mají velkou cenu.
Velké oblibě se mezi kyberzločinci těší také slevové kupóny. Na podvodných stránkách se často objevuje možnost bezplatného získání kupónu, pokud se uživatel zaregistruje. Místo skutečné slevy ale lidé v podobných případech pouze riskují zneužití svých osobních údajů.
Lákají na Leoše Mareše i kryptoměny, důvěřivce oškubou. Podvod odhalí jen ti pozorní
Cílí i na mobily
Podle bezpečnostních expertů přitom kyberzločinci necílí pouze na klasické počítače, ale stále častěji také na mobilní zařízení s Androidem či platformou iOS a iPadOS od Applu.
„Aktuálně zjištěný podvodný obsah se objevuje v několika jazykových mutacích včetně češtiny. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí,“ varoval Ondřej Novotný, výzkumný analytik z pražské pobočky Esetu.
Průběh útoku je prakticky vždy stejný. Útočníci se v reklamě snaží zaujmout nějakým bombastickým titulkem, který je však smyšlený. A je jedno, zda se bavíme o investování do technologických společností či pikantnostech ze světa celebrit.
KVÍZ: Kyberzločinci útočí. Poznáte podvod od reality?
Nová vlna útoků je velmi propracovaná. „Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a podle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku,“ podotkl bezpečnostní expert.
Tímto trikem se snaží útočníci přimět uživatele, aby se buď přímo přihlásil k placeným službám, nebo mu nabízejí zboží či lukrativní investice, a to i do kryptoměn. Výjimkou ale nejsou ani podvodné stránky, na kterých číhají škodlivé kódy.
Jak se bránit?
Odhalit nebezpečné viry v počítači či mobilu pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).
Cena takovýchto aplikací se zpravidla pohybuje od 500 do několika tisíc korun. Vedle toho ale existují také bezplatné alternativy, které nejčastěji firmy nabízejí pouze k vyzkoušení a zaplatit chtějí až za pokročilejší verzi. Ale i proto, aby v nich mohly zobrazovat reklamu a tím vydělávat peníze.
Výsledky testů bezplatných a placených aplikací se různí, v některých dokonce zdarma dostupné aplikace vyhrávají nad placenými.
Na PC by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. To samé platí také o firewallech i antispywarech.
Podvodné SMS zprávy lákají na příspěvek na bydlení
Kvůli rostoucí inflaci a cenám energií má celá řada tuzemských domácností problém vyjít se svým měsíčním příjmem. Toho se paradoxně snaží využít kyberšmejdi, kteří je ještě více ožebračí. Vydávají se za pracovníky Ministerstva práce a sociálních věcí České republiky (MPSV) a slibují jim příspěvek na bydlení.
Útok začíná ve chvíli, kdy lidem přijde SMS od MPSV informující o možnosti čerpat příspěvky. Ve zprávě je přiložen i odkaz, ve kterém by se lidé měli dozvědět více informací, ve skutečnosti ale vede na podvodné stránky, se kterými ministerstvo nemá nic společného.
„Jde o phishingový útok, SMS nebo e-mailů chodí občanům denně v řádech tisíců. Nikdy jsme nerozesílali a neplánujeme rozesílat esemesky. Jediná cesta je oficiální web mpsv.cz, žádný zprostředkovatel sociálních dávek neexistuje,“ informovala mluvčí ministerstva práce a sociálních věcí Eva Davidová.
Útočníci se podle všeho snaží vylákat z důvěřivců citlivé osobní informace a následně je i oškubat, neboť se snaží dostat k bankovnímu účtu důvěřivců. Zaměřují se přitom na aktuálně nejslabší skupinu obyvatel – na ty, kteří se zajímají o příspěvek na bydlení.
„Ani jednou nemáme hlášený phishingový útok na jednorázový příspěvek na dítě, všechny cílí na příspěvek na bydlení. Využívají zřejmě toho, že říkáme lidem, aby se neostýchali žádat o příspěvek online, právě toho zneužívají,“ dovysvětlila mluvčí.
Resort proto spolupracuje s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB), díky čemuž se podle mluvčí daří mazat podvodníky vytvořené webové stránky už pár hodin po zaregistrování domén. Přesto však nové weby přibývají. Několik případů, kdy lidé na podvodnou zprávu zareagovali, už řeší policie.
Prodeje na bazarech jako adrenalinový sport
Z prodeje zboží na internetovém bazaru se stalo nebezpečné dobrodružství. Na prodávající totiž číhají podvodníci, kteří je lstí připraví o peníze. Místo utržených pár stovek za nepotřebné věci tak důvěřivci přijdou někdy i o stovky tisíc korun.
„Jsem se s vším spokojená a ráda bych si to koupila, ale protože bydlím v Opavě, nemohu si to vyzvednout osobně,“ stojí v úvodu podvodné zprávy, kterou útočníci zpravidla reagují na nabídku zboží na internetu.
Takto vypadá komunikace s podvodníkem.
Prodejci pak útočník tvrdí, že platbu dostane na účet právě od DPD, pokud se budou řídit zaslaným návodem. Během další komunikace jsou pak z oběti vylákány osobní informace, jako je jméno, e-mailová adresa atp. Tvrdí dokonce, že platbu odeslali.
Další průběhy podvodu se pak různí. Někdy skutečně přijde e-mail obsahující odkaz na podvodné stránky, jindy útočníci odkaz zašlou přímo prostřednictvím chatu na WhatsAppu. Na takový odkaz by lidé nicméně nikdy neměli klikat, na stránkách totiž může číhat nějaký škodlivý kód.
Daleko častěji se ale kyberzločinci prostřednictvím falešné stránky snaží z důvěřivců vylákat údaje k bankovní kartě či přímo k on-line bankovnictví. Prostřednictvím těchto informací pak již snadno vysají z cizího účtu peníze. Lidé by tedy měli především sledovat přesný název zasílané adresy, případně kam směřuje odkaz. Tak zpravidla snadno odhalí, že jim byl zaslán podvodný odkaz.
Falešní novináři slibují pohádkové bohatství
Nemusíte pracovat, přesto získáte hromadu peněz. Přesně s takovou pohádkou se snaží podvodníci vylákat z lidí peníze prostřednictvím falešných webových stránek, které imitují vzhled zpravodajského serveru Novinky.cz.
Podvodné články mají různý obsah. V jednom se například tvrdí, že je Leoš Mareš vyšetřován kvůli tomu, že si „vydělal miliony díky mezerám v zákonech“. A článek radí, jak může stejně zbohatnout prakticky kdokoliv.
Další zpráva zase láká na kryptoměny. Tesla podle ní spouští novou platformu Bitcoin Česko, jejímž cílem je pomoci rodinám zlepšit jejich ekonomický blahobyt. Ve skutečnosti se ale nic takového nechystá, jde o práci podvodníků.
Poznat podvodné stránky je možné na první pohled podle adresního řádku webového prohlížeče, ve kterém jsou místo adresy Novinky.cz uvedeny úplně jiné internetové stránky. Nápovědou může být i krkolomná čeština, která se na podvodných stránkách objevuje.
Jde o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku přimět uživatele ke sdělení důvěrných informací. Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm přitom vyplňovat okamžitě čísla kreditních karet ani odesílat peníze.
Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy Škoda-investice. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze.
Nebezpečné viry se nevyhýbají ani počítačům od Applu
Z řádků výše by se mohlo zdát, že škodlivé kódy jsou problémem výhradně platformy Windows od Microsoftu. Jak dokládají statistiky Esetu, nezvaní návštěvníci se však nevyhýbají ani strojům od Applu. Mezi reklamními viry, které jsou víceméně neškodné a spíše jen snižují uživatelský komfort, se objevil například i špionážní malware Spy.Agent, který je pro uživatele daleko nebezpečnější.
„Trojský kůň Spy.Agent se šířil prostřednictvím aplikací pro práci se soubory, konkrétně se jednalo o správce archivů a souborů Dr. Unarchiver či Open Any File,“ uvedl Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Aplikace Dr. Unarchiver či Open Any File se nejčastěji šířily prostřednictvím neoficiálních obchodů a nejrůznějších portálů s aplikacemi. Lidé tedy na ně mohou narazit například i přes internetové vyhledávače. Na první pohled mohou zmiňované aplikace vypadat neškodně, uživatelé si je snadno spletou s legitimními programy, ve skutečnosti ale napáchají v napadeném stroji pěknou neplechu.
„Pokud uživatel tyto aplikace stáhl a nainstaloval, bez jeho vědomí sbíraly a odesílaly útočníkům jeho historii navštívených stránek z prohlížeče. I když se jedná o aplikace s běžnou funkcionalitou, tak jejich licenční ujednání EULA nezmiňuje sběr osobních informací. Útočníci mohou tyto údaje využívat k dalším útokům a cílit na nás například podvodným obsahem,“ doplnil Kropáč.
Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat, a získat tak přístup ke všem datům v cizím počítači.