Článek
„Čím dál častěji se setkáváme s podvodnými příspěvky na některé ze sociálních sítí. Ty slibují produkty prodávané pod záštitou naší firmy za zlomek původní ceny, například Samsung QLED 4K televize za necelá dvě eura či vysavač Dyson za tři eura (50 až 70 Kč, pozn. red.),“ varovali pracovníci Alzy.
Málokoho by napadlo, že může koupit televizor či vysavač za pár desítek korun. Proto se kyberzločinci snaží zvýšit důvěryhodnost příspěvku ohlasy zákazníků, kteří ve smyšlené akci již nakoupili. „Dnes nám televizor přinesli. Je čas vyměnit náš starý televizor,“ tvrdí jeden z falešných profilů.
Vishing i smishing. Sociální inženýrství je na vzestupu, bijí na poplach experti
Po otevření odkazu na sociálních sítích jsou uživatelé nasměrováni na falešné stránky, na kterých mají vyplnit platební údaje. Pokud to udělají, naservírují peníze na svém účtu podvodníkům jak na zlatém podnosu.
Pracovníci Alzy poradili, jak falešné nabídky rozpoznat: „Logo mívají podvodné e-shopy deformované, je poměrně dobře vidět, že se nejedná o některou z prodejen Alzy, jednotlivé prvky k sobě jazykově nesedí – popisky na produktech bývají v jiném jazyce, v pozadí fotografie jsou viditelné další nápisy, které se neshodují s těmi na akčních cedulích apod.“
„O veškerých akcích vždy informujeme přímo na našich sociálních sítích. Pravost, v tomto případě tedy spíše nepravost příspěvku tak lze snadno ověřit,“ uzavřeli pracovníci internetového obchodu.
Podvodná nabídka pod hlavičkou Alzy
Útočí i přes SMS
Není to poprvé, co se kyberzločinci zastřešují tímto internetovým obchodem. Na podvodné stránky imitující vzhled Alzy narazili bezpečnostní experti Esetu již na konci loňského roku. „Podvodnou stránku mohou uživatelé poznat podle domén alza-cz.pro nebo alza-pro.cz, které mají uživatele zmást a vypadat co nejvíce věrohodně,“ poradil Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.
Phishingovým kampaním byli loni vystaveni také uživatelé bankovních účtů od Moneta Money Bank či Komerční banky. „Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (Moneta), nebo přihlašovací údaje (Komerční banka). V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu ministerstva práce a sociálních věcí pro získání příspěvku na bydlení,“ uvedl bezpečnostní expert.
„Jedná se o klasický phishingový scénář, který, jak vidíme, je mezi útočníky stále populární. Pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu, nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích. Pokud se jedná o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele, a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použita správně,“ doplnil Kropáč.
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Kliknutí, které se nevyplácí. Takto se v počítači zabydlí malware
