Článek
S blížící se vánoční nákupní sezonou, která ve stále větší míře probíhá také na internetu, se své příležitosti pochopitelně snaží využít i počítačoví podvodníci. Peněženky zákazníků přitom neohrožují o nic méně než kapsáři v klasických nákupních centrech.
Na klienty českých bank útočí hackeři ve velkém
Nejrůznější podvodné nabídky a slevové akce se šíří nejen prostřednictvím nevyžádané pošty, ale také často prostřednictvím sociálních sítí a chatovacích aplikací. Problém je v tom, že kromě počítačových pirátů rozesílají často podvodné nabídky i samotní uživatelé, přijít tedy mohou od skutečných známých.
Přesně tak to bylo v případě podvodných nabídek, ve kterých se počítačoví piráti vydávali za zaměstnance společnosti Adidas. Příjemcům slibovali tisíce bot a značkových triček zadarmo.
Podvodné nabídky mohou přijít klidně i od přátel.
Do údajné soutěže se zařadil každý, kdo zodpověděl několik jednoduchých otázek a soutěžní výzvu odeslal dalším 20 známým prostřednictvím WhatsAppu. Podle nejstřízlivějších odhadů to tisíce lidí skutečně udělaly a dalším kontaktům soutěž také přeposlaly.
Uživatelé, kteří svoje údaje vyplnili, mohli snadno přijít o citlivá osobní data, v případě platebních karet dokonce i o peníze.
Podvodníci využívají stres
V kurzu jsou také slevové kupony. Na podvodných stránkách se často objevuje možnost bezplatného získání kuponu, pokud se uživatel zaregistruje. Místo skutečné slevy ale lidé v podobných případech pouze riskují zneužití svých osobních údajů.
Jak je z řádků výše patrné, tvůrci počítačového smetí spoléhají především na předvánoční shon. Podvodníci totiž vědí, že v souvislosti s vánoční nákupní horečkou i samotnými svátky je mnoho uživatelů v časovém stresu. Snaží se je proto oklamat pomocí podvodných e-mailů či zpráv na sociálních sítích a spoléhají, že kvůli nervozitě provedou i akce, které by si jinak rozmysleli.
Bez povšimnutí podvodníků nejsou ani vánoční spořiče, tapety na plochu a elektronická přání. Malware je totiž často maskován právě za podobné produkty. Pokud lidé nestahují data z důvěryhodných zdrojů, riskují, že si místo obrázku roztomilé kočičky s vánoční čepicí na hlavě zavirují počítač.
Mnoho lidí v době Vánoc cestuje, takže podvody se často tváří jako zpráva z hotelu – například problémy s rezervací nebo platební transakcí. Nedávno byl zjištěn případ, kdy podvodník takto rozesílal e-maily, v nichž příjemce žádal o vyplnění formuláře kvůli vyřešení problému. Spolu s formulářem se do počítače obětí instaloval malware.
Výrazný nárůst detekcí viru Adwind zachytili v uplynulých týdnech bezpečnostní experti. Jde o relativně známého trojského koně, který koluje internetem už od roku 2016. V poslední době je ale nasazován tak často, že se probojoval až mezi tři nejrozšířenější viry na tuzemském internetu. Vyplývá to z analýzy antivirové společnosti Eset.
Před Adwindem varovali bezpečnostní experti v roce 2016 vcelku pravidelně, tato hrozba se totiž umisťovala v přehledech na prvních příčkách nejrozšířenějších virů.
V následujících letech se však nad Adwindem zavřela voda – skoro se chce říci, že nad ním bezpečnostní experti vyhráli. Zlom nastal až v uplynulých měsících, kdy se s tímto nezvaným návštěvníkem začali uživatelé opět setkávat stále častěji.
Zatímco v srpnu patřila trojanu sedmá příčka, v září byl už na čtvrté. A v říjnu se pak posunul s tříprocentním podílem na třetí místo. Z těchto informací je patrné, že kyberzločinci nasazují virus stále častěji.
Podle bezpečnostních expertů Esetu vyvíjí Adwind útočníci na Blízkém východě. V jeho šíření mu pomáhá fakt, že jde o multiplatformní hrozbu. „Neútočí tedy jen na konkrétní operační systém, například Microsoft Windows, ale napadá i zařízení s Mac OS X,“ prohlásil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.
Ve velkém začali v posledních dnech útočit i falešní exekutoři na důvěřivce. Snaží se využít probíhajícího předvánočního shonu a připravit lidi o peníze, využívají k tomu přitom telefonáty, SMS zprávy a v neposlední řadě také nevyžádané e-maily.
„Neznámí aktéři se vydávají za soudní exekutory. Začátkem tohoto týdne zaznamenala Exekutorská komora ČR několik e-mailů, telefonátů a SMS zpráv,“ varovali zástupci komory.
„Těmito e-maily a SMS zprávami, které obsahují mnohdy značné množství gramatických chyb, je adresátům vyhrožováno provedením smyšlené exekuce a nutností hradit zcela nesmyslné náklady exekuce, pokud adresáti neuhradí konkrétní částku na uvedené bankovní účty,“ stojí v prohlášení komory.
Rozpoznat v předvánočním shonu takový podvod nemusí být pro celou řadu lidí vůbec jednoduché. Stává se totiž, že lidé z obav před možnými sankcemi raději uváděnou dlužnou částku skutečně zaplatí. A to i navzdory pravopisným chybám, které e-maily a SMS zprávy obsahují.
Jistým vodítkem pro příjemce může být, že jsou takovéto podvodné exekuce prakticky vždy vedeny ve prospěch smyšlených společností. Zpravidla jde tedy o firmy, které vůbec neexistují, což se dá snadno ověřit v obchodním rejstříku on-line.
„Exekutorská komora ČR upozorňuje, že soudní exekutoři s účastníky řízení tímto způsobem nekomunikují, neboť postupují podle pravidel stanovených občanských soudním řádem,“ uzavřeli zástupci komory.
Lidé by tedy v žádném případě neměli na takové výzvy reagovat a už vůbec ne platit nějaké peníze.
S podvodnými SMS zprávami, s jejichž pomocí se útočníci snaží připravit lidi o peníze nebo získat citlivé osobní informace, se v posledních dnech doslova roztrhl pytel. Kyberzločinci se vydávají za zaměstnance společností Alza, dm drogerie, Penny Market či Lidl.
Zprávy jsou prakticky jak přes kopírák rozesílány pod hlavičkou různých společností. Útočníci zpravidla tvrdí, že lidé mohou získat nějakou výhru v soutěži nebo slevové poukazy na nákup. Jediné, co je potřeba udělat, je kliknout na odkaz v SMS zprávě, jehož prostřednictvím se lidé mohou dozvědět o smyšlené soutěži více.
Pokud na něj důvěřivci kliknou, zadělají si na pěkné problémy. Ocitnou se totiž na podvodné webové stránce informující o výhře v soutěži dané firmy. Jediné, co je nutné udělat, je zaplatit manipulační poplatek 1 Kč.
Právě díky této operaci podvodníci získají od důvěřivců údaje o jejich platební kartě, které mohou dále zneužít. Na podobné zprávy by tedy uživatelé neměli vůbec reagovat a raději by je měli rovnou smazat, v opačném případě mohou přijít o své citlivé údaje, které do formuláře vyplní, a následně také o peníze.
I když se v současnosti kyberzločinci vydávají za zaměstnance společností Alza, dm drogerie, Penny Market či Lidl, není vyloučeno, že stejnou taktiku zkusí v dohledné době i pod hlavičkou úplně jiné firmy.
Stále častěji se uživatelé chytrých telefonů a počítačových tabletů s operačním systémem Android mohou setkat s reklamními viry. Jak již samotný název napovídá, jde o škodlivé kódy, které na napadeném zařízení zobrazují nevyžádané reklamy.
Před reklamními viry varovali bezpečnostní experti antivirové společnosti Eset s tím, že v posledních týdnech je kyberzločinci nasazují stále častěji. Útočníci je často vydávají za aplikace ke stahování či přehrávání videí.
Před měsícem dokonce tyto škodlivé kódy kralovaly žebříčku nejrozšířenějších mobilních hrozeb. „Mezi nejčastější hrozbu pro telefony se systémem Android patřil v září tzv. adware. O první dvě příčky se velmi těsně dělí dva zástupci rodiny nazvané Hiddad. V obou případech se jedná o aplikace, které spouštějí skrytě reklamy,“ prohlásil Miroslav Dvořák, technický ředitel pražské pobočky společnosti Eset.
„Jakmile tyto aplikace zapnete, začnou se na pozadí připojovat k reklamním serverům a po nějaké době vám začnou inzerci zobrazovat. Uživatel ale žádnou aktivitu nevidí. Působí to tedy dojmem, že aplikace nefunguje,“ doplnil Dvořák.
Hrozbu pro majitele mobilních zařízení představuje také scareware FakeAV, kterému v září patřila třetí příčka. „V tomto případě vydávají podvodníci malware za antivirovou aplikaci. Ta po kontrole zařízení upozorní na přítomnost škodlivého kódu a za poplatek nabízí odstranění infekce. Upozornění má uživatele pouze vyděsit, zpravidla je zařízení zcela v pořádku,“ zdůraznil bezpečnostní expert.
Začíná to docela nevinně. V internetovém prohlížeči se zobrazí reklama, která láká na mnohatisícové poukázky například do Lidlu. Vyhrát 2500 Kč může každý po zodpovězení tří jednoduchých otázek. „Oslavujeme naše 46. výročí a rozdáváme dárkový poukaz 2500 Kč každému!“ lákají podvodníci prostřednictvím smyšlených nabídek.
Problém nastane poté, co důvěřivci otevřou údajné výherní stránky. Ty je totiž přesměrují na podvodný web, na kterém je nutné vyplnit řadu osobních údajů. A právě na to počítačoví piráti čekají.
Uživatelé jim totiž naservírují svoje citlivá data, která mají na černém trhu cenu zlata, jako na podnosu. S jejich využitím mohou kyberzločinci snadněji cílit na konkrétní uživatele další útoky, aby z nich vylákali peníze, případně jejich identitu ve světě jedniček a nul zneužili.
Tím ale snahy útočníků nekončí. Pro získání ceny musí uživatel ještě zavolat na „zákaznickou“ linku, aby si svou odměnu vyzvedl. Ale právě v tom je zakopaný pes, protože minuta hovoru je zpoplatněna částkou 50 Kč, na což koneckonců upozorňuje drobným písmem i samotná „výherní“ nabídka. Provozovatelé této služby se tak chrání před případnou snahou lidí o vrácení peněz.
Že jde ve skutečnosti o podvod, upozorňuje ale i samotný Lidl. „Na internetu a v aplikaci WhatsApp opět koluje podvodná výzva, na kterou neklikejte. Nejedná se o naši kampaň,“ upozornili pracovníci Lidlu na Facebooku.
Prakticky totožný trik zkouší kybernetičtí nájezdníci také pod hlavičkou Penny Marketu. Důvěřivce tentokrát lákají na slevový poukaz ve výši 500 Kč do Penny Marketu a další hodnotné ceny, které mohou v údajné soutěži vyhrát.