Článek
Mohlo by se zdát, že čtyři weby za pouhý týden není kdovíjak hrozné číslo. V minulosti byly ale klidně i celé měsíce, kdy žádný zablokovaný web nepřibyl. V posledních měsících se však situace změnila a podvodných domén je stále více.
Navíc v přehledech, které CZ.NIC pravidelně zveřejňuje na svých webových stránkách, jsou skutečně zobrazovány pouze weby s koncovkou .CZ. Správce českých domén totiž jiné ani blokovat nemůže. Na tuzemské uživatele však samozřejmě útočí také podvodné weby se zahraničními koncovkami, v konečném součtu bude tedy útočných domén daleko více.
V minulém týdnu CZ.NIC varovalo před pěti doménami, které ohrožují národní či mezinárodní bezpečnost. Ty už v přehledu nejsou, protože sdružení jej pravidelně aktualizuje, a to několikrát denně.
Nejde o ojedinělý případ. Tyto domény ohrožovaly bezpečnost, v Česku jsou zablokované
Skryté kontakty registrátorů
V přehledu přibyly čtyři nové – konkrétně jde o domény chase1-loginpage-loading.cz, chase2-checking-loadpage.cz, 24bissecurit.cz, bis24.cz.
Je tedy patrné, že útočníci to zkouší na tuzemské uživatele znovu a znovu. V minulých týdnech totiž byla zablokována například doména bissecurit24.cz, kterou kyberšmejdi zneužívali k phishingové kampani, vydávali se přitom za pracovníky České národní banky.
Jen pár dní poté, co byla zmiňovaná doména zablokována, podvodníci jen trochu upravili název a útočí znovu. V podstatě jen u aktuálně blokované domény 24bissecurit.cz dali číslovku z konce na začátek.
Podvodné weby mají zpravidla neveřejné kontaktní údaje, informace o registrátorovi navíc bývají často smyšlené. Například doménu bis24.cz si údajně zaregistroval Valeriy Sherukhin z Moskvy, u domén chase1-loginpage-loading.cz a chase2-checking-loadpage.cz je pak jako registrátor uveden Private William z Floridy – kontakty u obou jedinců jsou neveřejné.
Útočníci jsou nebývale aktivní
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční. Jak je ale z řádků výše patrné, je nejspíše jen otázkou času, než to podvodníci budou zkoušet s nějakými dalšími podvodnými weby – klidně jen drobnou úpravou názvu. Útočníci jsou totiž v poslední době nebývale aktivní.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.
V Česku je zablokováno 1200 domén. Čtyři ohrožují bezpečnost
