Společnost Soitron upozorňuje, že růst e-commerce scény je hlavním impulsem pro hackery, kteří vymýšlejí nové, a ještě více promyšlené útočné strategie.
I proto jsou podle odborníků vánoční podvody v plném proudu a jejich akceleraci umocňuje další nový prosazující se trik, který by se měl naplno projevit počínaje pátkem 26. 11., tedy na Black Friday.
Techniky útočníků se aktuálně čím dál tím více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – principy sociálního inženýrství.
Podvodníci v automaticky rozesílaných phishingových e-mailech tak lákají na předvánoční půjčky a nejrůznější slevy s cílem od lidí vylákat hotovost a jejich citlivé údaje. K podvodům navíc ještě více využívají i mobilní telefony.
Poplatek za opakované dodání může skýtat problém
Martin Lohnert ze Soitronu vysvětluje, že hackeři zneužívají toho, že spotřebitelé často ztrácejí přehled o počtu objednaných zásilek z e-shopů, díky čemuž útočníci na mobilní telefony kupujících posílají zdánlivě nevinnou informační SMS zprávu.
V ní je například oznámení, že se balíček se nepodařilo doručit a že pro rezervaci nového termínu doručení nebo vyzvednutí má příjemce otevřít uvedený odkaz. Pokud tak příjemce učiní, otevře se podvržená stránka přepravní společnosti.
Pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta.
„Jestliže příjemce balíčku SMSce uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Lohnert.
Po odeslání těchto informací, čili adresy, jména a dalších osobních údajů, se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.
Hacker získá kompletní balíček
Podle Lohnerta asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil.
Jenže úhrada se odehrává prostřednictvím platební karty. A tak pointa je podle Soitronu v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.
V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu, a dokonce i platební kartu – známá je identita člověka a jeho platební údaje. A takovýto kompletní balíček informací na černém trhu má svoji hodnotu.
„Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Lohnert.
Zdroj: Soitron
