Článek
„Váš telefon byl vybrán jako dnešní štěstí zařízení. Můžete si vybrat výrobek zdarma, jakmile vyplníte telefonní číslo pro ověření,“ lákají podvodníci v nabídce, která se tváří jako soutěž společnosti Seznam.cz.
Falešná hra se zobrazovala na klasických počítačích, tabletech i chytrých telefonech.
Pozornější uživatelé mohli ale na první pohled poznat, že jde o podvod – například podle záměny slova šťastné za štěstí. Nutno podotknout, že jinak byla podvodná nabídka psaná bez větších pravopisných chyb – orientovat se tedy pouze podle nich není při podobných phishingových útocích příliš moudré.
Zběhlejší jedinci si nicméně mohli všimnout také toho, že výherní stránka ve skutečnosti neběží na webu české internetové jedničky, ale na úplně jiných stránkách. Sluší se nicméně podotknout, že falešnou doménu se počítačoví podvodníci snažili poměrně dobře maskovat, a název seznam.cz se tak v adresním řádku webového prohlížeče skutečně objevil.
Právě kvůli tomu se patrně někteří uživatelé nechali nachytat. „Byla to soutěž o třech otázkách, skočilo mi to na Seznamu, že je to vaše soutěž... Po správném zodpovězení otázek jsem si vybrala výhru, ale když jsem měla potvrdit výhru telefonním číslem, tak se mi náhodně zablokoval počítač,“ stěžovala si jedna z uživatelek na to, že nedostala výhru.
Cíl útočníků je zřejmý. Pod záminkou výhry lákali z důvěřivců osobní údaje, které mají na černém trhu cenu zlata. Kyberzločinci je totiž mohou využít k dalším útokům.
Seznam.cz se od soutěže distancoval. „Buďte obezřetní při otvírání neznámých odkazů a všímejte si toho, kam směřují. U zpráv, které vybízejí k transakcím, platí tato rada dvojnásob. Neznámé přílohy neotvírejte a v případě, že je počítač infikován, využijte antivirový program a nezvaného útočníka odstraňte,“ poradil uživatelům Martin Kožíšek, manažer pro internetovou bezpečnost.
Útočníci jsou jako rybáři
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Podobné phishingové útoky se nejčastěji síří prostřednictvím nevyžádaných e-mailů. V poslední době ale kyberzločinci velmi rádi používají také nejrůznější reklamy a sociální sítě.
Na Facebooku slibují peníze
Například na Facebooku v minulých měsících počítačoví piráti pravidelně vytvářeli falešné profily České spořitelny a lákali důvěřivce na novou verzi internetového bankovnictví. Pokud ji uživatelé vyzkoušejí, náleží jim údajně bonus ve výši 400 Kč. Nabídka je přitom psána česky a bez chyb, a nejeden uživatel se tak může nechat napálit.
Ve skutečnosti šlo ale samozřejmě o podvod. „Upozorňujeme na podvodný profil na Facebooku, který jsme v posledních dnech zaznamenali a který se snaží vzbudit dojem, že patří České spořitelně. Podvodníci na tomto profilu nabízejí nové internetové bankovnictví SERVIS 24,“ varovali již dříve zástupci banky. [celá zpráva]