Společnost Eset informuje, že uživatelé v České republice byli v posledním čtvrtletí roku 2022 vystaveni intenzivním phishingovým kampaním, které se v objemu pomalu vyrovnávají útokům malwaru.
Phishing jako jednu z taktik sociálního inženýrství podle odborník využívají útočníci ve snaze odcizit naše přihlašovací údaje k online službám jako jsou e-mailové a bankovní účty nebo účty v e-shopech, či přímo údaje z našich platebních karet.
Jejich hlavní motivací je finanční zisk. Na vzestupu byly na konci roku především podvody s kryptoměnami a e-mailové podvody, čeští uživatelé se ale mohli setkat také s podvodnými stránkami platebních bran dopravních společností jako je Česká pošta, DHL či DPD.
Bezpečnostní specialisté z Esetu identifikovali také falešné přihlašovací stránky do internetového bankovnictví či stránky e-shopů, například českého e-shopu Alza.cz. Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejvíce věrohodně.
Populární je i internetové bankovnictví
Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od Moneta Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (Moneta) nebo přihlašovací údaje (Komerční banka).
V některých případech objevili specialisté společnosti Eset také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.
„Pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích,“ říká Jiří Kropáč z Esetu.
„Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně,“ doplňuje.
Jistotou jsou internetové bazary
Eset dodává, že speciální kategorií, v níž podvody výrazně narostly právě v loňském roce, je podvodná komunikace využívající přepravní společnosti, v ČR konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.
„Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý například u služby Vinted,“ popisuje Kropáč.
„Scénář je stále stejný, jak jej známe již z dřívějších případů – prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány. Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího,“ vysvětluje.
Podvodné webové stránky a potenciálně nechtěné aplikace či adware spolehlivě zablokuje kvalitní bezpečnostní software. I přesto bezpečnostní experti upozorňují uživatele, aby věnovali pozornost příchozí komunikaci a byli obzvlášť pozorní při nakupování v e-shopech a platbách na internetu.
Zdroj: Eset
