Článek
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky. Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
„Falešné stránky firem IKEA, Amazon nebo Tesco lákaly na slosování o ceny při příležitosti významného výročí značky. Zájemcům o výhru stačí provést několik jednoduchých akcí – zapojit se do průzkumu, hledat skrytou odměnu nebo sdílet zprávu o kampani mezi své kontakty na sociálních sítích. Po úspěšném splnění úkolů je pak útočníci požádají, aby poskytli údaje o kartě, včetně kódu CVV, aby jim mohla přijít slíbená výhra,“ varoval Michal Lukáš, bezpečnostní expert Kaspersky.
V některých případech tak podle něj „získali nejen přístup ke kartě, ale také vytáhli z výherců peníze za zaplacení malé provize za převod neexistující výhry“. Ve svých falešných kampaních podvodníci využívají i falešná výročí. Lákají třeba na 80. let od založení společnosti IKEA, které bude přitom ve skutečnosti až za dva roky.
Pozor na Microsoft, Amazon i DHL. Jaké značky zneužívají hackeři nejčastěji?
Podvody spojené s cookies
„Kromě lákavých soutěží jsou na vzestupu také podvody spojené s přeprodáváním osobních cookies. Cookies jsou soubory, které uchovávají marketingově cenné informace, které stránky uživatel na internetu navštívil. Podvodníci nabízejí velmi vysoké odměny ve výši až 5000 dolarů za den za jejich přeposlání,“ konstatoval Lukáš.
Lidé, kteří na nabídku reagovali, dostali odkaz na falešnou stránku. Ta údajně „čte soubory cookie ze zařízení oběti, aby odhadla jejich tržní hodnotu“. „Po ocenění se jejich hodnota nejčastěji pohybovala v rozmezí 700 – 2000 dolarů. Aby se uživatel k této odměně dostal, musí umístit soubory cookie do aukce, údajně sledované nadnárodními marketingovými společnostmi,“ konstatoval bezpečnostní expert.
„V průběhu aukce oběť požádají, aby propojila své platební údaje s účtem v systému a nabila jej částkou 6 eur. Podvodníci slíbí, že ji vrátí spolu s výdělkem z aukce během několika minut. K doplnění zůstatku musí pak účastník zadat údaje o své bankovní kartě do online formuláře. Žádná platba ale nakonec nepřijde a 6 eur i platební údaje zůstávají útočníkům,“ popsal průběh útoku Lukáš.
Zdůraznil přitom, že jde o velmi riskantní nabídku. „Tyto soubory můžou ukládat důvěrné informace o vaší online aktivitě – zejména přihlašovací údaje, které se tam ukládají kvůli urychlení automatického přihlášení,“ uzavřel bezpečnostní expert.
