S nebezpečnými doménami se v Česku roztrhl pytel

Novinky varovaly již na konci října před falešnou doménou unicreditgroups.cz. Tu kyberšmejdi zneužívali k tomu, aby vylákali z důvěřivců přihlašovací údaje k jejich bankovním účtům u UniCredit Bank.

Byl to přitom poměrně promyšlený trik. Zneužívali totiž toho, že mezinárodní stránky celé skupiny jsou unicreditgroup.eu, falešná doména s českou koncovkou tak vypadala velmi důvěryhodně. Správné stránky tohoto bankovního institutu jsou v tuzemsku unicreditbank.cz.

Od té doby nicméně přibylo hned několik dalších podvodných stránek, jak vyplývá z přehledu sdružení CZ.NIC, které je správcem českých domén s koncovkou .cz. To mezi nebezpečné domény zařadilo stránky vtqbtvmr.cz, sazkahryonline.cz a sazka-casino.cz.

Všechny zmiňované domény byly zablokovány na základě článku 17 pravidel registrace. Takto jsou blokovány domény, které porušují národní nebo mezinárodní počítačovou bezpečnost. Nejčastěji jsou takto zablokovány podvodné weby, které zneužívají kyberzločinci k phishingovým útokům.

Jakým konkrétním způsobem podvodníci zmiňované domény zneužívali, sdružení neupřesnilo. Podle názvu je ale evidentní, že podvodníci minimálně ve dvou případech cílili na hráče, kteří sází na internetu.

V současnosti jsou sice všechny zmiňované domény zablokované a nebezpečí tak již nepředstavují. Není však vyloučeno, že to kyberšmejdi budou zkoušet znovu pod úplně jinou doménou. Obezřetní by tedy měli být uživatelé i nadále. V souvislosti s předvánočním shonem je totiž velmi pravděpodobné, že podfukáři budou útočit daleko častěji.

Už během letošního léta sdružení CZ.NIC zablokovalo podvodných domén hned několik. Šlo například o stránky 3dmfcr.cz, mfcrbo.cz, id-mfcr.cz, mfcr-24.cz, mfcr24.cz a narodni24.cz. Podvodníci to zkoušeli také přes dálniční známky, a to prostřednictvím domén edalinice.cz a edaiinice.cz. Jednoduše zneužívali toho, že se názvy velmi podobají oficiálním stránkám edalnice.cz.