Článek
Na nejnovější případ, který bohužel není vůbec ojedinělý, upozornila v pondělí mluvčí strakonické policie Jaromíra Nováková.
„Šestačtyřicetiletá žena ze Strakonicka si z důvodu přihlášení do svého internetového bankovnictví vyhledala svoji banku prostřednictvím internetového prohlížeče. Po zadání názvu banky si otevřela jeden z prvních nabízených odkazů,“ popsala začátek všech problémů Nováková.
Nárůst o alarmujících 81 %. Podvodů v Česku dramaticky přibylo
Stránka totiž vypadala úplně jako její internetové bankovnictví a žena si v adresním řádku svého prohlížeče neověřila, že je na podvodných stránkách. „A tak bez váhání vyplnila údaje potřebné k přihlášení do jejího internetového bankovnictví, uživatelské jméno a heslo,“ konstatovala policejní mluvčí.
„Přihlášení se ale nezdařilo a žena následně obdržela sms zprávu od své banky, ve které byla informována o aktivaci smart banking,“ doplnila Nováková.
Důvěřivá žena, která vůbec netušila, že se nachází na podvodných stránkách, aktivaci na falešném webu skutečně provedla, čímž naservírovala útočníkům přístup ke svému bankovnímu účtu jak na zlatém podnosu. Ti vlastně získali vše, co potřebovali, aby se na její účet dostali.
„Následně zjistila, že jí byla z účtu odčerpána finanční hotovost,“ uvedla mluvčí.
Reklama se zobrazí jako první
Vše ale začalo jediným klikem v internetovém vyhledávači. Prostřednictvím nich totiž mohou kyberzločinci propagovat podvodné stránky formou zaplacené reklamy, a ta se následně objevuje na prvních pozicích. Paradoxně tak lidé vidí podvodnou stránku dříve než legitimní web své banky.
„Tímto způsobem podstrčí své falešné stránky tvářící se jako stránky banky, na první pohled nerozeznatelné,“ podotkla Nováková.
Provozovatelé vyhledávacích služeb se zpravidla snaží proti podvodným reklamním příspěvkům bojovat. Bývá jich ale tolik, že zcela eliminovat zpravidla nejdou. Vhodnější je tak přistupovat do svého internetového bankovnictví přímo prostřednictvím webu své banky, který do adresního řádku sami zadáte.
Nejrozšířenější trojský kůň
Vedle reklam totiž existují také škodlivé kódy, které dovedou výsledky vyhledávání podvrhnout. Přesně takový trojský kůň je aktuálně nejrozšířenější hrozbou pro platformu macOS od Applu v Česku a na Slovensku. Jmenuje se Downloader.Adload.
„Downloader.Adload, podobně jako další škodlivé kódy na platformě macOS, se většinou projevuje velmi nenápadně a útočníkům například dobře slouží ke šmírování komunikace uživatelů nebo k přizpůsobení výsledků vyhledávání v prohlížeči,“ varoval Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Takto upravené výsledky vyhledávání mohou být v konečném důsledku pro uživatele také velmi nebezpečné, útočníci je mohou relativně snadno přesměrovat na webové stránky se zavádějícím nebo podvodným obsahem či daleko závažnějšími typy malwaru, jako je například spyware.
Kropáč navíc zdůraznil, že v meziměsíčním srovnání poskočily detekce tohoto trojana ze 7,1 % na 17,3 %. Je tedy evidentní, že se kyberzločinci snaží daleko častěji propašovat tohoto záškodníka na disky nic netušících uživatelů.
5 nejčastějších kybernetických hrozeb pro macOS
