Nebezpečné domény přibývají. Přes tyto kyberšmejdi útočili v Česku

Podvodníci jsou v poslední době v Česku nebývale aktivní. Novinky.cz například varovaly v uplynulém měsíci před phishingovou kampaní pod hlavičkou České národní banky (ČNB), již dříve byly zablokovány weby bissecurit24.cz a 24bissecurit.cz.

Kyberšmejdi jednoduše mírně upraví název domény a šíří phishingové stránky znovu a znovu. Ještě v uplynulém měsíci tak byla zablokována doména 3dbis.cz, v tomto týdnu šlo pak o weby 3dbezpeci-24.cz, 3daktivace.cz a 3dbezpeci24.cz.

Útok pod hlavičkou České národní banky (ČNB) je poměrně promyšlený. „Prostřednictvím odkazu na uvedenou adresu má být veřejnost podvodně informována osobou vydávající se za pracovníka banky o existujícím riziku na běžném účtu klienta a dále o zřízení údajného ‚rezervního fondu u ČNB‘,“ varovali pracovníci banky.

Kyberšmejdi se tedy snaží přesvědčit klienty, aby převedli peníze ze svého účtu na ten rezervní. Ve skutečnosti ale samozřejmě všechny finanční prostředky skončí na účtu podvodníků.

I když jsou všechny domény uvedené výše v Česku již zablokované, je velmi pravděpodobné, že útočníci zkrátka jen vytvoří úplně jinou doménu a budou to zkoušet znovu. Na tuzemské uživatele totiž v poslední době cílí stále častěji.

„Pokud vám tedy někdo tvrdí, že je váš účet v ohrožení a je potřeba převést peníze, ať už do ‚rezervního fondu ČNB‘, nebo na jakýkoliv jiný účet v kterékoliv bance, jedná se o podvod,“ varovali pracovníci ČNB.

„ČNB v této souvislosti doporučuje, aby veřejnost u všech informačních sdělení, nehledě na to, zda jsou činěna telefonicky, přes webové stránky či sociální sítě, vždy důkladně zkontrolovala identitu subjektu, od kterého informace pochází,“ uzavřeli pracovníci banky.

Aktuálně je v Česku zablokováno sedm domén, které ohrožovaly národní či mezinárodní bezpečnost. Kromě třech novinek z tohoto týdne zmiňovaných výše – webů 3dbezpeci-24.cz, 3daktivace.cz a 3dbezpeci24.cz – jde o domény 3dbezpeci.cz, Banksecure.cz, 3dreserve.cz a Helpdesk-user.cz. Před těmito podvodnými stránkami varovaly Novinky.cz nicméně již zkraje tohoto týdne.

Dohledat provozovatele podvodných webů je prakticky nemožné. Domény totiž zpravidla registrují na smyšlené kontaktní údaje, jak se Novinky.cz v minulosti přesvědčily již několikrát.

Sdružení CZ.NIC neuvedlo, jak konkrétně byly tyto weby nebezpečné. Správce české domény se nicméně řídí podle jasných pravidel. Všechny domény zmiňované výše tak byly zablokovány podle článku 17 pravidel registrace.

Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.

Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.