Hlavní obsah

Kyberzločinci už rozjeli vánoční podvody

Novinky, Miloslav Fišer

Do Vánoc zbývají necelé dva měsíce. Kvůli nejisté situaci kamenných obchodů v souvislosti s koronavirovými opatřeními proto bude spousta lidí nakupovat letos dárky na internetu. A právě to hraje do karet kyberzločincům.

Foto: Profimedia.cz

Ilustrační foto.

Článek

Vánoce jsou pro počítačové piráty bez nadsázky nejdůležitějším obdobím v roce. Před samotnými svátky jde totiž často obezřetnost stranou a lidé jsou schopni se nachytat i na nejrůznější phishingové podvody, kterých by si za jiných okolností ani nevšimli.

Scénáře phishingových útoků jsou si velmi podobné. Podvodníci lákají na předvánoční půjčky či na slevy elektroniky a šperků – od uživatelů se snaží vylákat hotovost, stejně jako jejich citlivé údaje, které pak na černém trhu mají cenu zlata.

Bezpečnostní experti z antivirové společnosti Avast již varovali, že phishing je na vzestupu. V letošním roce zaznamenali nárůst e-mailového phishingu o alarmujících 667 procent.

Jaké značky jsou na internetu nejzneužívanější

Bezpečnost

Zneužívají známé značky

Během phishingových útoků jsou přitom často zneužívány známé značky, jako je Facebook, Apple, Google, Microsoft či Amazon. „Kyberzločinci se i nadále snaží zneužívat důvěryhodné značky. Navíc nárůst práce z domova v souvislosti s koronavirovou pandemií hackerům ještě nahrává. A jelikož drtivá většina kyberútoků začíná phishingem, je potřeba velmi dobře zvážit, jakou přílohu e-mailu otevřete a jakou ne,“ prohlásil Pavel Krejčí, bezpečnostní výzkumník Check Pointu.

Velké oblibě se mezi kyberzločinci těší také slevové kupóny. Na podvodných stránkách se často objevuje možnost bezplatného získání kupónu, pokud se uživatel zaregistruje. Místo skutečné slevy ale lidé v podobných případech pouze riskují zneužití svých osobních údajů.

Internetem samozřejmě kolují i desetitisíce nejrůznějších virů. Ty dokážou odposlouchávat uživatele na dálku, monitorovat jeho práci, ale klidně i šikovně obejít ověřovací mechanizmy v internetovém bankovnictví.

Takové nezvané návštěvníky bylo možné v počítači ještě před pár lety rozeznat, protože první škodlivé programy byly naprogramovány tak, aby mazaly data nebo dokonce zablokovaly celý operační systém.

Jak se bránit před vyděračskými viry

Bezpečnost

Jak poznat nebezpečný virus?

Moderní viry se ale snaží zůstat co nejdéle v anonymitě a potají otevírají zadní vrátka pro kybernetického útočníka.

Odhalit takové smetí pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem, další zase detekují takzvané keyloggery (programy zaznamenávající stisk kláves).

Cena takovýchto aplikací se zpravidla pohybuje od 500 do několika tisíc korun. Vedle toho ale existují také bezplatné alternativy, které nejčastěji firmy nabízejí pouze k vyzkoušení a zaplatit chtějí až za pokročilejší verzi. Ale i proto, aby v nich mohly zobrazovat reklamu a tím vydělávat peníze.

Výsledky testů bezplatných a placených aplikací se různí, v některých dokonce zdarma dostupné aplikace vyhrávají nad placenými.

Na PC by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. To samé platí také o firewallech i antispywarech.

Bankovní trojan Cerberus straší i po letech

První verze bankovního malwaru Cerberus byla zaznamenána již v létě roku 2019. Trojský kůň umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer.

Už letos na jaře byly nicméně odhaleny tři různé vzorky tohoto nezvaného návštěvníka – tedy vylepšené trojany. „Cerberus je nabízen také jako služba, kterou si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení,“ varoval tehdy Petr Kadrmas, Security Engineer, Eastern Europe, v kyberbezpečnostní společnosti Check Point.

Foto: Andrew Kelly, Reuters

Už letos na jaře byly nicméně odhaleny tři různé vzorky tohoto nezvaného návštěvníka – tedy vylepšené trojany.

Odborníci společnosti Kaspersky vysledovali nyní další posun – celý zdrojový kód mobilního bankovního malwaru je nyní volně dostupný na hackerských fórech. V červenci se totiž tohoto záškodníka zřekl původní vývojář, zdrojové kódy tak dostali k dispozici další počítačoví piráti, kteří je nebezpečně zdokonalili.

„Jsou schopné obejít dvoufaktorovou autentizaci a malware obsahuje také funkce nástroje RAT,“ prohlásil Dmitry Galov, bezpečnostní odborník ze společnosti Kaspersky. Prostřednictvím RAT virů mohou útočníci ovládnout napadené stroje na dálku, při vysání peněz z účtu v takovém případě účinnou obranou nejsou ani potvrzovací SMS zprávy – nezvaný návštěvník je zachytí, přečte ověřovací kód a použije jej k realizaci platby.

Mezi další funkce malwaru patří získání přístupu ke kreditní kartě a kontaktním údajům uživatele, přesměrovávání hovorů nebo manipulace s funkcemi mobilního zařízení prostřednictvím RAT funkcí.

Balíček čeká na doručení, proveďte platbu

Vánoce se nezadržitelně blíží. Není proto překvapením, že lidé již začali prostřednictvím internetu objednávat dárky. Právě toho se ale snaží zneužít počítačoví piráti, kteří se vydávají za zaměstnance České pošty. Upozornili na to bezpečnostní experti z antivirové společnosti Avast.

Lidé by se tedy měli mít na pozoru před e-maily s informacemi o „doručení balíčku“. „Vážený zákazníku, vezměte prosím na vědomí, že váš balíček čeká na doručení. Proveďte prosím platbu 1 Kč na níže uvedeném odkazu, proces ověření musí být proveden během následujících dvou dnů,“ stojí v podvodné zprávě.

Foto: koláž Novinky.cz s využitím Avastu

Ukázka podvodného e-mailu.

Tento phishingový e-mail je psán zdařilou češtinou, ani zběhlejší uživatelé tedy nemusí na první pohled poznat, že jde o podvod. Obzvláště to platí ve chvíli, kdy lidé skutečně na doručení nějaké zásilky čekají. „Důrazně doporučujeme, abyste na zaslaný e-mail neodpovídali a odkazované webové stránky nenavštěvovali,“ poradili bezpečnostní experti Avastu.

V případě, že lidé na odkaz kliknou, zobrazí se jim podvodné stránky imitující vzhled webu České pošty. Následně budou vyzváni k uhrazení zmiňované koruny pro potvrzení. Právě v platbě je ale zakopaný celý pes – lidé přijdou totiž ve výsledku o daleko více než jednu korunu.

Prostřednictvím takto nízkých plateb se totiž zpravidla ověřují bankovní účty, když se zakládají prostřednictvím internetu – kromě doložení svých dokladů je tedy nutné provést při založení účtu on-line i platbu z již existujícího účtu. Útočníci si tak mohou snadno založit na jméno podvedeného důvěřivce bankovní účet, přes který mohou prát špinavé peníze nebo si klidně vzít nějakou půjčku.

Aplikace šmíruje uživatele, klidně i z druhého konce planety

Žebříčku nejrozšířenějších mobilních hrozeb pro operační systém Android, tedy pro chytré telefony i počítačové tablety, kraluje několik posledních týdnů stalkerware Cerberus. Je to špehovací aplikace, která se snaží zůstat na napadeném zařízení co nejdéle v utajení a potají monitoru vše, co uživatel dělá.

Tohoto nezvaného návštěvníka si zpravidla lidé nainstalují do zařízení sami, paradoxně ve snaze své zařízení ochránit. „Vývojáři aplikaci propagují jako nástroj pro případ krádeže a službu rodičovské kontroly. Pomocí SMS příkazů tato aplikace dokáže například zapnout wi-fi, přečíst SMS, smazat některé údaje či sledovat polohu. Zároveň je možné tuto aplikaci skrýt v systému, což společně se vzdálenými příkazy odporuje pravidlům oficiálního obchodu. Proto aplikaci oficiální cestou stáhnout nelze,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení z české pobočky Esetu.

Foto: Marko Djurica, Reuters

Žebříčku nejrozšířenějších mobilních hrozeb pro operační systém Android kraluje několik posledních týdnů stalkerware Cerberus.

Sledovat zařízení dovede také malware Traca, kterému v aktuálním žebříčku mobilních hrozeb patří druhé místo. Sluší se nicméně podotknout, že tento nezvaný návštěvník je v přehledu novinkou.

Obecně jsou ale šmírovací aplikace na ústupu – alespoň v porovnání s předchozími měsíci. „Za oslabením této snahy vidím výrazný tlak bezpečnostních společností a Googlu jakožto vývojáře systému Android. V září společnost ohlásila změnu programových zásad pro vývojáře pro aplikační obchod Google Play,“ uzavřel Jirkal.

Připomněl, že nové podmínky platí od října. Tvůrci aplikací nesmějí například prezentovat své řešení jako aplikace určené ke špehování, maskovat ani skrývat sledovací funkce, musí být možné aplikace zřetelně identifikovat pomocí jedinečné ikony.

Boty a trička zadarmo se mohou pěkně prodražit

Před nadcházející vánoční sezonou oprášili podvodníci starý internetový trik, a to po více než roce. Pod značkou Adidas nabízejí lidem boty a trička zadarmo. A podle ohlasů uživatelů jim důvěřivci skutečně sedají na lep, prostřednictvím aplikace WhatsApp se šíří podvodné zprávy jako lavina.

Podvodníci pod hlavičkou společnosti Adidas tvrdí, že rozdávají 3000 bot a značkových triček na oslavu výročí firmy. Do soutěže se zařadí podle nich přitom každý, kdo zodpoví několik jednoduchých otázek a soutěžní výzvu odešle dalším 20 známým prostřednictvím WhatsAppu.

Foto: mif, Novinky

Podvodná zpráva v aplikaci WhatsApp.

Problém nastane poté, co důvěřivci otevřou údajné výherní stránky. Ty je totiž přesměrují na podvodný web, na kterém je nutné vyplnit řadu osobních údajů. A právě na to počítačoví piráti čekají.

Uživatelé jim totiž naservírují svoje citlivá data, která mají na černém trhu cenu zlata. S jejich využitím mohou kyberzločinci snadněji cílit na konkrétní uživatele další útoky, aby z nich vylákali peníze, případně jejich identitu ve světě jedniček a nul zneužili.

Uživatelé by tak rozhodně neměli na podobné výzvy reagovat. A je úplně jedno, zda jde o značkové boty nebo cokoliv jiného. V minulosti stejný trik zkoušeli internetoví podvodníci se vstupenkami do akvaparku.

Účet byl uzamčen, zkouší podvodníci napálit důvěřivce

Poklidnými vodami českého internetu se v minulých týdnech začala šířit nová podvodná zpráva, která cílí na klienty České spořitelny. Kyberzločinci se prostřednictvím ní snaží z důvěřivců vylákat přihlašovací údaje a následně i peníze z účtu. Tvrdí přitom, že kvůli aktualizaci byl účet uzamčen.

Před novými phishingovými zprávami varovali přímo zástupci České spořitelny. „Rádi bychom vás upozornili na nový podvodný e-mail, který vzbuzuje dojem, že byl zaslán Českou spořitelnou, a jehož cílem je vylákání osobních údajů klientů. Prosím, v žádném případě na tento e-mail nereagujte a přepošlete nám ho na phishing@csas.cz,“ uvedli zástupci banky.

Foto: Miloslav Fišer, Novinky

Problém přitom nepředstavuje samotný phishingový e-mail, ale odkaz na konci zprávy.

„Váš účet byl uzamčen z důvodu aktualizace zabezpečení. Zabezpečte, prosím, své údaje, abyste odemkli svůj účet,“ stojí v podvodné zprávě, kterou mohou pochopitelně dostat i lidé, kteří účet ve spořitelně vůbec nemají.

Kyberzločinci nevyžádané e-maily totiž rozesílají co nejvíce lidem, aby zvýšili možnost úspěšného útoku. Vzhledem k tomu, že je e-mail psán bez chyb, mohou se majitelé účtů u České spořitelny nechat opravdu napálit.

Problém přitom nepředstavuje samotný phishingový e-mail, ale odkaz na konci zprávy – prostřednictvím něj mohou lidé údajně odblokovat svůj účet. Pokud na něj důvěřivci skutečně kliknou, jsou již jen krůček od vybílení bankovního účtu. Se znalostí telefonního čísla je totiž pro podvodníky hračkou vylákat od lidí potvrzovací SMS zprávu, pomocí které mohou například provádět peněžní transakce.

Reklama

Související témata:

Související články

Výběr článků

Načítám