Kybernetické podvody v Česku

17. 1. 2023. (redaktor: František Doupal, zdroj: Eset)
Phishing v posledním čtvrt roce nabral v Česku na síle. Útočníci nejčastěji cílili na držitele kryptoměn a na e‑mailové schránky českých uživatelů, objevily se také falešné stránky e-shopu Alza, podvodné platební brány dopravců či přihlašovací stránky do internetového bankovnictví.

Uživatelé v České republice byli podle aktuálních dat společnosti Eset v posledním čtvrtletí roku 2022 vystaveni intenzivním phishingovým kampaním, které se v objemu pomalu vyrovnávají útokům malwaru. Phishing jako jednu z taktik sociálního inženýrství využívají útočníci ve snaze odcizit přihlašovací údaje k online službám, jako jsou e-mailové a bankovní účty nebo účty v e-shopech, či přímo údaje z platebních karet. Jejich hlavní motivací je finanční zisk. Na vzestupu byly na konci roku především podvody s kryptoměnami a e-mailové podvody, čeští uživatelé se ale mohli setkat také s podvodnými stránkami platebních bran dopravních společností jako je Česká pošta, DHL či DPD. Bezpečnostní specialisté z ESETu identifikovali také falešné přihlašovací stránky do internetového bankovnictví či stránky e-shopů, například českého e-shopu Alza.cz.

„Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů – přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky. Často také sledujeme, že jim v podvodné komunikaci slouží i legitimní nástroje online marketingu – není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů,“ uvedl Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

Přihlášení do internetového bankovnictví je mezi útočníky stále populární

Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od MONETA Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (MONETA) nebo přihlašovací údaje (Komerční banka). V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.

„Jde o klasický phishingový scénář, který, jak vidíme, je mezi útočníky stále populární. Pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích. Pokud jde o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně,“ doplnil Kropáč.

Útočníci neopouštějí ani internetové bazary

Speciální kategorií, v níž podvody výrazně narostly právě v loňském roce, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.

„Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý například u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů – prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány. Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího,“ vysvětlil Kropáč.

Štítky: 
Bezpečnost, Phishing, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více