Článek
Na první pohled přitom ani zběhlejší uživatelé nemusí poznat, že jde o podvod. E-mail s nebezpečným obrázkem totiž vypadá jako běžná reklamní nabídka.
V jednom z podvodných e-mailů kyberšmejdi například lákají na vysavač značky Dyson, v dalším pak na účast ve věrnostním programu populárního obchodního řetězce. Zachycena byla i nabídka dárkových karet od letecké společnosti Delta.
Hackerům otrnulo. Už se neukrývají na darknetu, vyrazili na Facebook
Ukázka podvodného e-mailu s nebezpečným obrázkem
Na odkaz nekliknou, na obrázek ano
Lidé u takových podvodů na první pohled vlastně ani nepoznají, že s dotyčnou společností nemá tato „obchodní“ nabídka nic společného. Zatímco na odkaz v nevyžádaném e-mailu by kliknul málokdo, u podobné nabídky už lidé tak ostražití být nemusí.
„I legitimní obrázky od legitimních značek obsahují odkazy. Tak funguje většina marketingových e-mailů. Důležitý je pěkně vypadající propagační obrázek s odkazem na zamýšlenou stránku. V těchto případech ale odkazy nemají nic společného s avizovanými značkami. Doufají, že uživatele zaujmou natolik, že se nepodívají, na jakou adresu je chce obrázek přesměrovat a že neodpovídá skutečné adrese dané společnosti,“ varoval Tomáš Růžička, bezpečnostní expert Check Pointu.
Cílem takových útoků jsou obvykle krádeže osobních dat a přihlašovacích údajů. Není ale vyloučeno, že některé útoky budou sofistikovanější a útočníci se takovou cestou budou snažit získat klidně i přístup k bankovnímu účtu, potažmo k uloženým penězům.
Útočníci zneužívají známé značky
Překoná bezpečnostní pojistky
Skrytím skutečného záměru navíc může takový podvod překonat i některé bezpečnostní pojistky. Například některé e-mailové schránky nemusí vyhodnotit zprávu s maskovaným obrázkem jako podezřelou a pustí ji k uživateli.
„Útočníci doufají, že tato technika zmate bezpečnostní technologie. Hackeři proto s oblibou propojují soubory, obrázky nebo QR kódy s něčím škodlivým,“ doplnil Růžička s tím, že moderní bezpečnostní řešení proto dnes již využívají i umělou inteligenci, která jim pomáhá blokovat nejrůznější triky a techniky kyberzločinců ještě efektivněji.
Maskované phishingové útoky jsou tedy evidentně pro uživatele i bezpečnostní experty novou výzvou, se kterou se patrně budeme v dohledné době setkávat stále častěji.
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Nachytat se mohou i ostražití uživatelé. Kyberzločinci využívají e-maily s podvrženou doménou
