Článek
Na nebývalou aktivitu kyberšmejdů upozorňují Novinky.cz již několik měsíců. V uplynulých letech se totiž objevovaly nebezpečné domény jen velmi výjimečně, zpravidla šlo o jeden či dva weby za několik měsíců.
V poslední době jich je ale daleko více, jak vyplývá ze seznamu zablokovaných internetových domén, které pravidelně zveřejňuje sdružení CZ.NIC. Je vcelku běžné, že se objeví klidně i několik podvodných webů během jediného týdne.
Za první dva týdny tohoto měsíce šlo například o podvodné domény 3dbezpeci.cz, Banksecure.cz a 3dreserve.cz. V přehledu zablokovaných domén figuruje ještě server Helpdesk-user.cz, který byl však odstaven již dříve.
Počet zablokovaných domén v Česku klesl na 1680, bezpečnost ohrožovaly dvě
Stejný registrátor
Dohledat provozovatele podvodných webů je prakticky nemožné. Domény totiž zpravidla registrují na smyšlené kontaktní údaje, jak se Novinky.cz v minulosti přesvědčily již několikrát.
Zajímavé je, že všechny nebezpečné domény, které byly zablokovány během září, i tentokrát zaregistroval jeden jediný uživatel – Radek Marcan, který má údajně pocházet z Velké Británie.
Sdružení CZ.NIC neuvedlo, jak konkrétně byly tyto weby nebezpečné. Správce české domény se nicméně řídí podle jasných pravidel. Všechny domény zmiňované výše tak byly zablokovány podle článku 17 pravidel registrace.
Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
Jednu doménu zablokují, další se objeví
V uplynulých měsících byly podle stejného článku zablokovány také domény Banked.cz, Chase1-loginpage-loading.cz a Chase2-checking-loadpage.cz.
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo a jsou v současnosti nefunkční. Jak je ale z řádků výše patrné, je nejspíše jen otázkou času, než to podvodníci budou zkoušet s nějakými dalšími podvodnými weby – klidně jen drobnou úpravou názvu.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.
Škody za 845 milionů
Česká bankovní asociace (ČBA) zaznamenala letos zvýšený počet kybernetických útoků zaměřených na klienty bank. V meziročním srovnání jde o 37procentní nárůst. Jen za prvních sedm měsíců tohoto roku se stalo obětí hackerských útoků 49 436 klientů.
Škody způsobené kyberšmejdy dosáhly dechberoucích 845 milionů korun, což je o devět procent více než ve stejném období loňského roku. Přesto se průměrná výše škody na jednoho klienta meziročně snížila z loňských 21 439 Kč na současných 17 083 Kč.
Tento pozitivní vývoj přičítá ČBA zejména zvýšené edukaci veřejnosti o rizicích a kybernetických podvodech. „Banky dlouhodobě investují do ochrany svých klientů a do prevence odhalování podvodů. Umělá inteligence se stává stále důležitějším nástrojem, který nám pomáhá rychle a efektivně identifikovat hrozby a minimalizovat jejich dopady,“ prohlásil prezident asociace Jan Juchelka.
Zdůraznil však, že umělou inteligenci (AI) stále častěji zneužívají také kyberšmejdi, kteří ji využívají k vytváření stále sofistikovanějších podvodů. Novinky.cz například v minulosti opakovaně varovaly před deepfaky, tedy podvodnými videi vytvořenými AI, která vylákávají z důvěřivců peníze.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.