Článek
Podvodníci jsou v poslední době v Česku nebývale aktivní. Novinky.cz například varovaly před phishingovou kampaní pod hlavičkou České národní banky (ČNB), již dříve byly zablokovány weby bissecurit24.cz a 24bissecurit.cz.
Kyberšmejdi jednoduše mírně upraví název domény a šíří phishingové stránky znovu a znovu. Na aktuálním seznamu zablokovaných domén tak je doména 3dbis.cz, kterou si údajně zaregistrovala Tatyna Suprum z Prahy 10.
Novinky.cz se snažily s dotyčnou spojit, ale neúspěšně. Na uvedené adrese nikdo takový nebydlí, pravděpodobně jde i o smyšlené jméno. V daném bytovém domě nikoho takového neznají ani obyvatelé, jak Novinky zjišťovaly přímo na místě.
Podvodné weby se v Česku množí jako houby po dešti
Nejde o ojedinělý případ
Druhou aktuálně blokovanou doménou je helpdesk-user.cz. Sdružení CZ.NIC neuvedlo, zda tento web sloužil k phishingovým útokům či jakým způsobem byl zneužíván. Správce české domény se nicméně řídí podle jasných pravidel. Všechny domény zmiňované výše tak byly zablokovány podle článku 17 pravidel registrace.
Na základě tohoto článku jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
V uplynulých měsících byly podle stejného článku zablokovány také domény banked.cz, chase1-loginpage-loading.cz a chase2-checking-loadpage.cz.
Zmiňované stránky již ale nebezpečí nepředstavují, neboť je sdružení CZ.NIC zablokovalo. V současnosti jsou tak nefunkční. Jak je ale z řádků výše patrné, je nejspíše jen otázkou času, než to podvodníci budou zkoušet s nějakými dalšími podvodnými weby – klidně jen drobnou úpravou názvu.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC. Jejich počet se mění i několikrát denně, sdružení totiž seznam aktualizuje vždy jednou za hodinu. V přehledu jsou samozřejmě i další domény, které byly zablokovány z jiných důvodů, a tedy neohrožují národní či mezinárodní bezpečnost.
Jak probíhá útok pod hlavičkou ČNB?
Útok pod hlavičkou České národní banky (ČNB) je poměrně promyšlený. „Prostřednictvím odkazu na uvedenou adresu má být veřejnost podvodně informována osobou vydávající se za pracovníka banky o existujícím riziku na běžném účtu klienta a dále o zřízení údajného ‚rezervního fondu u ČNB‘,“ varovali pracovníci banky.
Kyberšmejdi se tedy snaží přesvědčit klienty, aby převedli peníze ze svého účtu na ten rezervní. Ve skutečnosti ale samozřejmě všechny finanční prostředky skončí na účtu podvodníků.
I když jsou všechny domény uvedené výše v Česku již zablokované, je velmi pravděpodobné, že útočníci zkrátka jen vytvoří úplně jinou doménu a budou to zkoušet znovu. Na tuzemské uživatele totiž v poslední době cílí stále častěji.
„Pokud vám tedy někdo tvrdí, že je váš účet v ohrožení a je potřeba převést peníze, ať už do ‚rezervního fondu ČNB‘, nebo na jakýkoliv jiný účet v kterékoliv bance, jedná se o podvod,“ varovali pracovníci ČNB.
„ČNB v této souvislosti doporučuje, aby veřejnost u všech informačních sdělení, nehledě na to, zda jsou činěna telefonicky, přes webové stránky, či sociální sítě, vždy důkladně zkontrolovala identitu subjektu, od kterého informace pochází,“ uzavřeli pracovníci banky.
Phishing pod hlavičkou ČNB jede v Česku na plné obrátky
