Článek
Nevyžádané e-maily, reklama na sociálních sítích či nejrůznějších webech, ale dokonce i SMS zprávy. Kyberšmejdi šíří odkazy na phishingové weby prostřednictvím všech zmiňovaných kanálů.
V letošním roce se snažili napálit důvěřivce prostřednictvím falešných domén opakovaně. Tento měsíc byla například zablokována sdružením CZ.NIC doména cnb-24.cz, která imitovala stránky České národní banky (ČNB).
Doménu si přitom zaregistrovala Julia Smirnová z pražských Vršovic, která své jméno uvedla v ruštině. Jak Novinky.cz ověřily přímo v místě údajného bydliště, nikdo takový v bytovém domě v Praze 10 nebydlí.
V Česku je zablokováno 1202 domén. Jeden web ohrožuje bezpečnost
Phishingové stránky imitující bankovnictví
Zablokovány jsou podle aktuálního přehledu ještě další dvě domény, konkrétně helpdesk-user.cz a langner.cz. První zmiňovanou si zaregistroval někdo v USA, druhou ve Francii. Problémem ale je, že majitelé domén si mohou vymýšlet a při registraci vůbec nemusí uvádět správné údaje, na to se zpravidla přijde až zpětnou kontrolou.
Sdružení CZ.NIC neuvedlo, zda tyto weby sloužily k phishingovým útokům či jakým způsobem byly zneužívány. Správce české domény se nicméně řídí podle jasných pravidel. Všechny domény zmiňované výše tak byly zablokovány podle článku 17 pravidel registrace.
Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou tedy takto zablokovány nejrůznější podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
V březnu byly podle článku 17 zablokovány například podvodné stránky, které imitovaly internetové bankovnictví hned od dvou různých bankovních ústavů působících v Česku. Konkrétně šlo o weby mojeonline-csob.cz, lbfio.cz, csob-klic.cz a lbsfio.cz.
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční.
Kompletní seznam stránek, které jsou v Česku blokované, naleznete na stránkách CZ.NIC. Počty zablokovaných domén se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu.
Kyberkriminalita je na vzestupu
Sdružení CZ.NIC nicméně může blokovat pouze české domény s koncovkou .cz. Podvodných stránek s jinou koncovkou může internetem kolovat ještě více. Obezřetnost je tedy rozhodně namístě, neboť se kyberšmejdi evidentně zaměřují na Česko stále častěji.
Policie již zkraje letošního roku varovala, že kyberkriminalita v Česku je na vzestupu. Útočníci zneužívají toho, že se internet v poslední době stal neodmyslitelnou součástí našich životů. „Ale stejně jako nám pomáhá a život usnadňuje, tak přináší mnohá úskalí, nebezpečí, finanční škody a bohužel i příběhy s tragickými konci,“ varoval Ondřej Penc z odboru prevence Policejního prezidia ČR.
„V roce 2023 policie registrovala 19 592 trestných činů, které byly spáchány v prostředí internetu. Je to o tisíc skutků více než v roce 2022. Trestná činnost v kyberprostoru každoročně narůstá a tvoří již téměř 11 % z celkové registrované kriminality v České republice,“ doplnil Penc.
Zmiňovaná čísla samozřejmě zahrnují také phishingové podvody, které se soustředí na vylákání finančních prostředků. Kyberšmejdi nemusí přitom útočit pouze přes e-mail a SMS, ale klidně také prostřednictvím telefonních hovorů.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Nebezpečný spoofing
Podvodníci navíc dnes již bez větších obtíží zvládnou podvrhnout oficiální telefonní čísla konkrétních institucí, jde o tzv. spoofing. Uživatelé se tak mohou snadno nechat zmást a mohou si myslet, že mluví například s pracovníkem banky.
Česká spořitelna varovala své klienty již vloni, že nové vlny podvodů jsou stále propracovanější. „Falešní investiční poradci přicházejí s čím dál propracovanějšími způsoby, jak vás nalákat na vysoké zhodnocení v podobě investic do kryptoměn či akcií velkých společností, jako je třeba ČEZ nebo Agrofert,“ varovali pracovníci spořitelny.
Ti poukázali zároveň na to, jak se taktika útočníků změnila. „Novinkou je snaha přesvědčit vás, abyste při kontaktování vlastní bankou neříkali pravý důvod transakce,“ varovali pracovníci banky.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Kyberkriminalita citelně narůstá, bije na poplach policie
