Hackeři maskují své podvody za slevové akce

Check Point Software Technologies, která se zabývá celosvětově kyberbezpečnostními řešeními, varuje před phishingovými podvody, které zneužívají nákupní slevy a akce. Upozorňuje na 80% nárůst phishingových kampaní se speciálními nabídkami a slevovými akcemi. Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13x. Každý 826 doručený e-mail je phishingová zpráva, přitom ještě na začátku října byl phishingový podvod jen 1 z 11 000 e-mailů.

Koronavirová opatření omezují vstup do kamenných obchodů, takže se hackeři snaží masivně zneužívat rekordní počet online nakupujících. Ostatně vynucenou změnu nákupního chování potvrdil čínský svátek nezadaných (Singles Day) 11. listopadu, což je největší světová nákupní online akce. Skupina Alibaba zaznamenala rekordní tržby 74 miliard dolarů, téměř dvojnásobek předchozího rekordu.

V 1. polovině listopadu vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. V podvodech se často skloňují slova jako „speciální“, „nabídka“, „výprodej“, „levné“ a „sleva %“.

Check Point také upozorňuje, že kyberzločinci se snaží při phishingových podvodech využívat oblibu známých značek. Aktuálně se hackeři snaží parazitovat např. na populární klenotnické značce Pandora. Phishingové e-maily mají předmět ve stylu „Cyber Monday | Zbývá pouze 24 hodin!“ a odesílatelem je Pandora Jewellery (no-reply@amazon.com).



Falešný web napodobující oblíbenou značku Pandora.

V adrese odesílatele je sice uveden Amazon, ale ve zprávě ani odkazech není o Amazonu ani zmínka. Další analýza ukázala, že e-mailová adresa je falešná a Amazon jen napodobuje. Dva odkazy v e-mailu vedou na podvodný web, který imituje Pandoru. Nejprve se jednalo o webové stránky www[.]wellpand[.]com. Po několika dnech odkazy směřovaly uživatele na podobný web www[.]wpdsale[.]com. Tyto stránky byly zaregistrovány koncem října a začátkem listopadu, tedy těsně před rozesláním phishingových e-mailů.



Ukázka phishingového e-mailu.

„Koronavirová opatření přináší nárůst online tržeb. Blíží se nákupní sezóna, takže můžeme očekávat i rekordní aktivitu kyberzločinců. Buďte proto opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday. Phishingové kampaně jsou stále sofistikovanější, takže někdy může být složité podvod odhalit. S každým e-mailem a s každou nabídkou je potřeba zacházet opatrně. Není všechno zlato, co se třpytí,“ dodává Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Tipy pro bezpečné online nakupování:

1- Pozor na příliš výhodné nabídky. Black Friday a Cyber Monday jsou o skvělých nabídkách, zejména během pandemie. Ale pokud se zdá něco až příliš dobré, pak v tom pravděpodobně bude nějaký háček. Například 80% sleva na nový iPhone obvykle nevěstí nic dobrého.

2- Nikdy nesdílejte své přihlašovací údaje. Krádeže přihlašovacích údajů jsou oblíbeným cílem kyberútoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám. Nikdy proto nesdílejte přihlašovací údaje a nepoužívejte stejná hesla.

3- Opatrně s e-maily obsahujícími žádost o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.

4- Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit příkazy od nadřízených. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.

5- Hledejte ikonku zámku. Nikdy neplaťte online na webech, které nemají nainstalované SSL šifrování. Vždy ověřte, že odkaz začíná HTTPS a nikoli jen HTTP. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku. Pokud zámeček nenajdete, pak byste měli zpozornět.

6- Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby. Dejte si pozor na překlepy nebo weby s jinou doménu. Například .co místo .com. Nabídky na těchto napodobeninách známých stránek mohou vypadat podobně jako na skutečných stránkách, ale hackeři takto jen lákají zákazníky, aby poskytli svá data.

7- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.