Článek
Výzkumníci Avastu letos v Česku odhalili přes 7500 falešných webů. I když se toto číslo může zdát alarmující, v celosvětovém měřítku jich bylo ještě více – konkrétně bezmála 80 000. „Nejvíce jich přibylo právě v posledních měsících,“ konstatoval Pavel Klimeš z tiskového oddělení Gen Digital.
„Ty v Česku napodobují e-shopy známých značek jako například Calzedonia, Tezenis, Zara, Puma, Roxy, Ryanair nebo Rieker a z nakupujících se snaží vymámit osobní nebo finanční údaje,“ konstatoval Klimeš.
AI dovede pomocí klonu hlasu překonat bezpečnostní kontroly v bance
Alarmující nárůst
Podle bezpečnostních expertů se lidé na falešné internetové obchody nejčastěji dostanou prostřednictvím reklam, které se typicky zobrazují například na sociálních sítích. Jde o tzv. malvertising. Případně může být jejich počítač napaden adwarem – škodlivým kódem, který zobrazuje uživateli nevyžádanou reklamu.
„V průběhu listopadu a prosince loňského roku se malvertising cílící na zájemce o výhodné nabídky globálně zvýšil o 53 %, a adware dokonce o 227 %,“ varoval Klimeš s tím, že jde o alarmující nárůst.
Příklady českých domén, které podle něj lákají nakupující na „až příliš dobré“ nabídky, jsou například ryanairlety.cz, pumaczeshop.cz, pradacz.cz, riekercz.com, roxy-cz.cz, tezeniseshop.cz, calzedonia-cz.com, nebo salomonoutlet.cz.
Společným znakem těchto e-shopů je například to, že nemají na webu uvedeny žádné kontaktní údaje, na které by se zákazníci mohli obrátit. Zpravidla mají vyvěšen jen jednoduchý kontaktní formulář, kam lidé mohou vkládat vlastní dotazy a podněty. Najít e-mail, sídlo společnosti či kontaktní telefon je ale prakticky nemožné.
Anketa
Phishingové útoky
„Kromě toho se před Vánoci objevují i podobné phishingové útoky zneužívající on-line tržiště, jako jsou například Vinted, Allegro, eBay nebo Etsy,“ podotkl Klimeš.
Ten zároveň popsal, jak takový phishingový útok probíhá. „Útočníci se v chatu vydávají za kupujícího, který už zaplatil zboží, a žádají oběť o potvrzení e-mailové adresy kvůli dokončení transakce. To oběť zavede na falešný web napodobující stránku původní nabídky a posléze i na falešnou přihlašovací stránku banky, která slouží k odcizení bankovních údajů oběti,“ doplnil Klimeš.
Podvodné e-shopy nejsou ničím novým, v Česku se objevovaly již v loňském roce. Šlo například o dokonalou imitaci Alzy či podvodné stránky Zary, jak Novinky.cz informovaly již dříve.
Falešná Alza byla jen začátek. Kyberšmejdi nalíčili další past, lidi připraví o peníze
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Policie odhalila přes 15 tisíc kyberpodvodů, půlka se odehraje na internetových bazarech
