Nezvykle klidný listopad. V Česku je zablokována jediná nebezpečná doména

Hned na úvod je vhodné zdůraznit, že sdružení CZ.NIC, které je správcem internetových domén s koncovkou .cz, blokuje weby na základě jasně stanovených pravidel.

Konkrétně podle článku 17 pravidel registrace jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.

Aktuálně jedinou blokovanou doménou z tohoto důvodu je helpdesk-user.cz, registrátorem má být William Private z americké Floridy. Všechny kontaktní údaje jsou ovšem neveřejné, což bývá u podvodných domén velmi časté.

Překvapivé je právě to, že zablokována je aktuálně pouze jedna jediná doména. V uplynulých měsících totiž byli kyberšmejdi v Česku nezvykle aktivní. Novinky.cz například varovaly v uplynulém měsíci před phishingovou kampaní pod hlavičkou České národní banky (ČNB), již dříve byly zablokovány weby bissecurit24.cz a 24bissecurit.cz.

Kyberšmejdi jednoduše mírně upraví název domény a šíří phishingové stránky znovu a znovu. Ještě v uplynulém měsíci tak byla zablokována doména 3dbis.cz, později pak šlo o weby 3dbezpeci-24.cz, 3daktivace.cz a 3dbezpeci24.cz.

Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.

Uvedený útok pod hlavičkou České národní banky (ČNB) je poměrně promyšlený. „Prostřednictvím odkazu na uvedenou adresu má být veřejnost podvodně informována osobou vydávající se za pracovníka banky o existujícím riziku na běžném účtu klienta a dále o zřízení údajného ‚rezervního fondu u ČNB‘,“ varovali pracovníci banky.

Kyberšmejdi se tedy snaží přesvědčit klienty, aby převedli peníze ze svého účtu na ten rezervní. Ve skutečnosti ale samozřejmě všechny finanční prostředky skončí na účtu podvodníků.

I když jsou všechny domény uvedené výše v Česku již zablokované, je velmi pravděpodobné, že útočníci zkrátka jen vytvoří úplně jinou doménu a budou to zkoušet znovu. Na tuzemské uživatele totiž v poslední době cílí stále častěji.

„Pokud vám tedy někdo tvrdí, že je váš účet v ohrožení a je potřeba převést peníze, ať už do ‚rezervního fondu ČNB‘, nebo na jakýkoliv jiný účet v kterékoliv bance, jedná se o podvod,“ varovali pracovníci ČNB.

„ČNB v této souvislosti doporučuje, aby veřejnost u všech informačních sdělení, nehledě na to, zda jsou činěna telefonicky, přes webové stránky či sociální sítě, vždy důkladně zkontrolovala identitu subjektu, od kterého informace pochází,“ uzavřeli pracovníci banky.