Článek
V únoru se na seznamu zablokovaných domén objevila adresa mycnb.cz. Jakým konkrétním způsobem podvodníci doménu zneužívali, sdružení neupřesnilo. Podle názvu je ale evidentní, že se snažili důvěřivce nachytat na zkratku ČNB.
V Česku jsou domény blokovány na základě jasně stanovených pravidel, zmíněný podvodný web byl vyřazen z provozu podle článku 17 pravidel registrace. Takto jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.
Dohledat podvodníky je přitom takřka nemožné. Podvodné domény si totiž registrují na smyšlené kontaktní údaje, zneužívají jednoduše toho, že registrace internetových domén je velmi rychlá a jednoduchá.
Například zmiňovaná doména mycnb.cz je registrovaná na jméno Igor Temenko ve městě Lvov na Ukrajině. To ale samozřejmě neznamená, že je to pravda.
U druhé zablokované domény, která je nebezpečná, někdo zase zneužil jméno pornohvězdy Avy Addamsové a jako adresu uvedl smyšlené místo v Praze. Jde o doménu mujvchod-sluzby.cz.
Podobné phishingové útoky, kdy se kyberšmejdi snaží lidem podstrčit falešné webové stránky ČNB, se objevují v Česku opakovaně. V minulosti byly zablokovány například domény bissecurit24.cz, 24bissecurit.cz či 3dbis.cz.
Prohlédnout si všechny zablokované domény můžete přímo na webových stránkách CZ.NIC.
Jak probíhá útok?
Útok je přitom poměrně promyšlený. „Prostřednictvím odkazu na uvedenou adresu má být veřejnost podvodně informována osobou vydávající se za pracovníka banky o existujícím riziku na běžném účtu klienta a dále o zřízení údajného ‚rezervního fondu u ČNB‘,“ varovali pracovníci banky.