Podvodníci využívají zejména toho, že při předvánočním shonu jsou uživatelé méně ostražití a nechají se napálit i na triky, které by za jiných okolností prokoukli okamžitě. Na to upozorňovaly Novinky.cz již dříve. [celá zpráva]

Na jeden nově objevený trik upozornili bezpečnostní experti Check Pointu. „Zranitelnost umožňovala zločincům okrást uživatele (prodejního portálu) AliExpressu. Útočníci nejdříve poslali odkaz na webovou stránku AliExpressu obsahující škodlivý Javascript kód. Po otevření stránky byl kód spuštěn ve webovém prohlížeči uživatele, takže útočníci obešli zabezpečení AliExpressu,“ prohlásil Petr Kadrmas, bezpečnostní výzkumník ve společnosti Check Point.

V ohrožení tak bylo více než 100 miliónů zákazníků, kteří tento oblíbený portál používají.

„Check Point v návaznosti na objevení zranitelnosti okamžitě informoval AliExpress, který bere oblast kyberbezpečnosti velmi vážně, ihned reagoval a vše opravil do dvou dnů od oznámení,“ zdůraznil Kadrmas s tím, že nyní již nepředstavuje tento útok pro uživatele riziko.

Mohou útočit na zákazníky dalších obchodů

Stejnou taktiku však mohou počítačoví piráti použít také při útocích na uživatele dalších internetových obchodů. „AliExpress používá na svých stránkách k přilákání nových i stávajících zákazníků kupóny. Jakmile zákazníci navštíví domovskou stránku AliExpressu, obvykle se zobrazí ve vyskakujícím okně nabídka, aby uživatel zadal údaje o své kreditní kartě a mohl nakupovat ještě efektivněji, využít online plateb a rychlejšího dokončení nákupu,“ prohlásil bezpečnostní expert.

„Pokud útočníci ale najdou způsob, jak vložit škodlivý kód do AliExpressu, mohou celý proces zneužít. Útok začíná v momentě, kdy kyberzločinci nalákají oběť ke kliknutí na škodlivý odkaz, například poslaný e-mailem. Zákazník se dostane na přihlašovací stránku a po přihlášení může být oběť přesměrována na stránku s vloženým škodlivým kódem. Uživateli se tak zobrazí vyskakující okno s podvodným kupónem a je vyzván k zadání údajů o platební kartě za odměnu 50 dolarů na další nákupy. Jakmile útočníci citlivá data získají, mohou je samozřejmě dále zneužívat,“ uzavřel Kadrmas.

Přehled dalších triků, které počítačoví piráti zkoušejí před Vánocemi, naleznete v našem dřívějším článku. [celá zpráva]

Desatero bezpečného internetu
1. Důležité jsou pravidelné aktualizace celého počítače. Ty je nutné stahovat pro operační systém, bezpečnostní bránu (firewall), antivirus i další programy.
2. Některé viry dokážou bezpečnostní software v PC zablokovat. Proto je vhodné pravidelně kontrolovat, zdali funguje.
3. Škodlivé programy se často šíří prostřednictvím nevyžádané pošty. Pokud nevíte, od koho e-mail je, nikdy nestahujte jeho přílohu a neklikejte na žádné odkazy.
4. Pozor je nutné dávat na e-maily, v nichž odesílatel požaduje, abyste se přihlásili na nějakou webovou stránku a aktualizovali informace o vašem účtu.
5. Při zadávání přístupových hesel na internetových stránkách je nutné kontrolovat, zda je web zabezpečený. To poznáte například podle ikonky zámečku na liště internetového prohlížeče, nebo tak, že adresa webové stránky začíná zkratkou https, kde „s“ znamená bezpečná.
6. Citlivé osobní informace zadávejte vždy pouze na internetových stránkách, které bezpečně znáte.
7. Do e-mailů nepatří důvěrné informace, jako je například číslo kreditní karty nebo heslo k bankovnímu účtu. Elektronickou poštu totiž může zachytit útočník.
8. Firewall dovoluje lépe zabezpečit operační systém. Méně zkušení uživatelé by jej rozhodně neměli vypínat. Při nedostatečných znalostech je vhodné jej nechat pracovat v automatickém režimu.
9. V internetových kavárnách a na cizích počítačích se nepřihlašujte do internetového bankovnictví. V počítači mohou být nainstalované keyloggery.
10. Obezřetnost je nutná při připojení k nezašifrovaným bezdrátovým sítím. Ty totiž může kdokoliv odposlouchávat a získat tak přístup ke všem datům v cizím počítači.