Článek
Podle bezpečnostních expertů přitom nově zachycené útoky cílí na majitele mobilních zařízení s Androidem, ale také na přístroje od Applu, které staví na platformách iOS a iPadOS.
„Aktuálně zjištěný podvodný obsah se objevuje v několika jazykových mutacích, včetně češtiny. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí,“ varoval Ondřej Novotný, výzkumný analytik z pražské pobočky Esetu.
Průběh útoku je prakticky vždy stejný. Útočníci se v reklamě snaží zaujmout nějakým bombastickým titulkem, který je však smyšlený. A je jedno, zda se bavíme o investování do technologických společností či pikantnostech ze světa celebrit. K šíření reklam používají podle Esetu reklamní systém Google AdSense. Podvodný článek je tak často distribuován prostřednictvím reklamního odkazu.
„Autoři podvodných článků zneužívají také zranitelnosti přímo v redakčním systému pro správu webového obsahu WordPress, nebo v některém z jeho pluginů. Podle poslední analýzy je inzerovaný obsah rizikem především pro chytré mobilní telefony bez ohledu na operační systém, na kterých je jeho zobrazovaní nejagresivnější,“ podotkl Novotný.
Podvodná nabídka k investicím
Propracované útoky
Zdůraznil, že nová vlna útoků je velmi propracovaná. „Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a dle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku,“ podotkl bezpečnostní expert.
„V takovém podvodu je také běžné použití mechanismu, který zabraňuje indexování stránek na straně internetových vyhledávačů, a využití na první pohled neškodného obsahu, který je často zkopírovaný z jiných webů. To vše pak přispívá k tomu, aby podvodné stránky nešlo snadno odhalit. Riziko je tak reálné až v okamžiku, kdy na ně uživatel přistoupí z konkrétního podvodného odkazu,“ doplnil Novotný.
Jak vyzrát na inflaci? Internet zaplavují kryptoměnové podvody
Tímto trikem se snaží útočníci přimet uživatele, aby se buď přímo přihlásil k placeným službám, nebo mu nabízejí zboží či lukrativní investice, a to i do kryptoměn. „Pokud uživatel klikne na takovou reklamu, může být bez varování přihlášen k nechtěným prémiovým mobilním službám, které jsou nejčastěji zpoplatněny částkou 99 korun za týden,“ varoval bezpečnostní expert.
„Podvodníci mu ale mohou prodat také různé dietní programy, potravinové doplňky, prostředky proti bolestem kloubů atd. Opakované zasílání takového zboží je pak typicky opět zpoplatněné na straně zákazníka. Výjimkou není ani typ podvodu, kdy je uživatel přesměrován na stránky online finančních makléřů až s podezřele lákavými a výhodnými nabídkami investic, zpravidla mimo jurisdikci Evropské unie nebo USA. I v tomto případě jsou nabídky podvodné a uživatelé nemají šanci získat svou vloženou investici zpět,“ uzavřel Novotný.
Ukázka podvodné nabídky na předplatné.
Vzestup nákupních galerií
Uživatelé by se tedy v první řadě neměli nechat zlákat až podezřele výhodnými nabídkami na internetu. Vhodné je také používat antivirové řešení, které umí v reálném čase upozornit na pochybné a podvodné weby. „Důležité je nenakupovat na anonymních webech, které mají neznámé provozovatele, nebo jsou usídleny v tzv. třetích zemích, protože vymáhání spotřebitelských práv pak bude o to složitější, v mnoha případech téměř nemožné,“ doplnil mluvčí České obchodní inspekce Jiří Fröhlich.
„Sledujeme nárůst i tzv. nákupních galerií, které odmítají respektovat práva spotřebitelů na odstoupení od kupní smlouvy, dodávají výrobky jiné kvality, než by spotřebitel čekal, a prokázali jsme také manipulaci s recenzemi údajně spokojených uživatelů, kdy inspektorka v postavení spotřebitele také udělila jednu hvězdičku a napsala negativní zkušenost, následně se u recenze objevilo hvězdiček pět, a nakonec zmizelo i slovní hodnocení, za což padla pokuta 750 000 Kč pro společnost provozující nákupní galerii lunzo.cz. I tato stránka je v seznamu rizikových webů na www.rizikove.cz,“ dodává mluvčí České obchodní inspekce Jiří Fröhlich.
Útočníci zneužívají i jména celebrit.
