Soitron: Pozor na Black Friday, hackeři řádí s podvodnými SMS

26. 11. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © babimu - Fotolia.com
Podvodníci díky podvržené stránce přepravní společnosti a falešné informační SMS mohou z lidí dostat osobní údaje i údaje o platební kartě. Takového „balíčky“ ukradených identit pak prodávají na černém trhu.

Společnost Soitron upozorňuje, že růst e-commerce scény je hlavním impulsem pro hackery, kteří vymýšlejí nové, a ještě více promyšlené útočné strategie.

I proto jsou podle odborníků vánoční podvody v plném proudu a jejich akceleraci umocňuje další nový prosazující se trik, který by se měl naplno projevit počínaje pátkem 26. 11., tedy na Black Friday.

Techniky útočníků se aktuálně čím dál tím více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – principy sociálního inženýrství.

Podvodníci v automaticky rozesílaných phishingových e-mailech tak lákají na předvánoční půjčky a nejrůznější slevy s cílem od lidí vylákat hotovost a jejich citlivé údaje. K podvodům navíc ještě více využívají i mobilní telefony.

Poplatek za opakované dodání může skýtat problém

Martin Lohnert ze Soitronu vysvětluje, že hackeři zneužívají toho, že spotřebitelé často ztrácejí přehled o počtu objednaných zásilek z e-shopů, díky čemuž útočníci na mobilní telefony kupujících posílají zdánlivě nevinnou informační SMS zprávu.

V ní je například oznámení, že se balíček se nepodařilo doručit a že pro rezervaci nového termínu doručení nebo vyzvednutí má příjemce otevřít uvedený odkaz. Pokud tak příjemce učiní, otevře se podvržená stránka přepravní společnosti.

Pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta.

Jestliže příjemce balíčku SMSce uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Lohnert.

Po odeslání těchto informací, čili adresy, jména a dalších osobních údajů, se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.

Hacker získá kompletní balíček

Podle Lohnerta asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil.

Jenže úhrada se odehrává prostřednictvím platební karty. A tak pointa je podle Soitronu v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.

V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu, a dokonce i platební kartu – známá je identita člověka a jeho platební údaje. A takovýto kompletní balíček informací na černém trhu má svoji hodnotu.

bitcoin školení listopad 24

Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Lohnert.

Zdroj: Soitron

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC