Společnost Check Point Software Technologies upozorňuje, že s nastupujícím létem připravují kyberzločinci nové kampaně a kybernetické hrozby zaměřené právě na dovolenkáře. Výzkumný tým společnosti odhalil, že v květnu bylo vytvořeno 29 880 nových domén souvisejících s prázdninami nebo dovolenými.
To představuje nárůst o 23 % oproti stejnému období loňského roku, kdy bylo v souvislosti s touto problematikou zaregistrováno 24 367 nových domén. Alarmující ovšem podle odborníků je, že každá 83. stránka byla nebezpečná nebo podezřelá.
Pozor, kdo schvaluje dovolenou
Check Point zaznamenal řadu phishingových kampaní. Hackeři rozesílají například podvodné e-maily „(název vytipované společnosti) Žádost – o – dovolené – schválení – oznámení“ a na první pohled zpráva vypadá jako od ředitele lidských zdrojů dané společnosti.
„E-mail je falešným oznámením personálního ředitele o dovolených na rok 2023. Zpráva obsahuje informace o dovolených, víkendech, uzavření kanceláří během státních svátků a ukončených pracovních poměrech,“ říká Miloslav Lujka, country manager Czech Republic, Slovakia & Hungary v Check Pointu.
„Pro vstup do tohoto seznamu musí oběť kliknout na škodlivý odkaz: mail\.matchs\.best, který napodobuje legitimní přihlašovací stránku společnosti Microsoft s cílem ukrást přihlašovací údaje,“ upřesňuje.
Odškodnění, které škodí
Dalším příkladem dovolenkových podvodů jsou podle Check Pointu e-maily napodobující letecké společnosti, například TAP Air Portugal. E-mail odeslaný z adresy no-reply@flytap\.com láká předmětem „Odškodnění za zpoždění letu 139 EUR“.
Hackeři zkouší přimět oběť ke kliknutí na škodlivý reklamační odkaz, aby bylo možné získat odškodnění za zpoždění letu. E-mail obsahuje škodlivou stránku: green\.poc\.mk, která napodobuje skutečné stránky společnosti a jejím cílem jsou krádeže přihlašovacích údajů.
Zdroj: Check Point Software Technologies
