Každý den vzniknou podle bezpečnostních expertů tisíce nových virů. A v jejich šíření jsou počítačoví piráti stále vynalézavější. Poctivě sledují, jaká témata uživatele na internetu nejvíce zajímají, a na ta se poté zaměřují.

V kurzu jsou celebrity i sportovní utkání. Velmi často se příjemce nevyžádaných zpráv snaží zastrašit. Například jim tvrdí, že kvůli jejich dluhům bude zahájena exekuce, nebo že jim vezou nějaký balíček, i když si ve skutečnosti žádný neobjednali.

Těží ze strachu příjemců

Lidé ve strachu z možných oplétaček pak zpravidla kliknou na přílohu e-mailu nebo odkaz ve zprávě, čímž nevědomky pustí do svého počítače nebezpečný virus.

Rozhodně se tedy vyplatí být na kybernetické nájezdníky připraven. Odhalit nejrůznější smetí pomáhají programy, z nichž každý se specializuje na něco jiného. Některé si dovedou poradit s trojskými koni či spywarem a další zase detekují takzvané keyloggery (program zaznamenávající stisk každé klávesy).

Vhodné je také pravidelně sledovat statistiky antivirových společností o nejrozšířenějších hrozbách. Tak je možné poznat, na co si dávat pozor.

Lidé už přišli o statisíce

Jak dokážou být podobné podvody nebezpečné, se na vlastní kůži přesvědčila pětatřicetiletá žena ze Šumperska. Té letos v březnu dosud neznámý pachatel zaslal do e-mailové schránky formulář vyzývající k synchronizaci jejího účtu s mobilním telefonem. [celá zpráva]

„Postupovala podle přiloženého návodu a provedla synchronizaci telefonu a svého osobního počítače. Takto podvodník získal přístup k jejímu bankovnímu účetnictví a poté ve dvou bankovních převodech připravil ženu o téměř 400 tisíc korun,“ řekl policejní mluvčí Josef Bednařík.

Podobné útoky přitom nejsou nijak výjimečné. Podnikatel z Náchodska letos kvůli podobnému e-mailu přišel také o několik set tisíc korun. [celá zpráva]

Vystopování útočníků je v podobných případech velice složité, pátrání proto často končí neúspěchem. Stejně jako snahy o navrácení peněz.

Dlužíte nám peníze, chystáme exekuci

Rozesílání podvodných e-mailových zpráv, ve kterých jsou příjemci informováni o smyšlených dluzích, je pro počítačové piráty evidentně dobrý byznys. To je nejspíše i jeden z důvodů, proč tento trik zkoušejí stále znovu a znovu. Zpráva vyzývá příjemce k úhradě dlužné částky, která vznikla v důsledku využívání bankovního produktu.

Ukázka podvodného e-mailu

Ukázka podvodného e-mailu

FOTO: Česká spořitelna

V jednotlivých e-mailech se liší identifikační číslo i dlužná částka, zprávy jsou rozesílány pod různými jmény a z různých emailových adres V příloze mají být umístěny dokumenty, které dokazují vznik pohledávky.

Problém nastává ve chvíli, kdy uživatelé nedávají pozor a přílohu skutečně otevřou. Zástupci českých bank již dříve upozornili, že v počítači dokáže tento nezvaný návštěvník napáchat velkou neplechu. Umí se napojit na internetové bankovnictví a v některých případech i na chytrý telefon, kvůli čemuž pak již nic nebrání útočníkům v cestě na cizí účet.

Vezeme vám zásilku až z Německa

Prakticky celý minulý rok kolovaly českým internetem nevyžádané e-maily, ve kterých se podvodníci vydávali za zástupce České pošty. Starý trik nyní kyberzločinci znovu oprášili, nově se však vydávají za zaměstnance DHL.

Ukázka podvodného e-mailu

Ukázka podvodného e-mailu

FOTO: CSIRT.CZ

„Podobně jako falešné e-maily od České pošty jsou nyní rozesílány také informace o převzetí zásilky, které se tváří, že jsou od společnosti DHL. Falešný e-mail však příjemce obdrží od,DHL LogistikTeam‘ afrankenberger@intern.cvjm-muenchen.org, jež nemá s touto společností nic společného,“ upozornila bezpečnostní analytička Zuzana Duračinská z týmu CSIRT, který je provozován sdružením CZ. NIC.

V samotné zprávě je pak informace o převzetí zásilky, která však odkazuje na doménu sfcofficefurniture.com. Ve chvíli, kdy na odkaz lidé kliknou, jsou vyzváni na uložení souboru ve formátu .ZIP. Obsahem tohoto souboru je však trojský kůň. Přestože je zpráva adresovaná i tuzemským uživatelům, je psána v němčině. Ale právě to může příjemce zmást natolik, že na odkaz ve zprávě skutečně kliknou. Obzvláště pokud nějaký balíček skutečně očekávají.

Původ peněz musíme ověřit

Jako lavina se v dubnu začaly českým internetem šířit podvodné zprávy, ve kterých se útočníci vydávají za zástupce České národní banky (ČNB). Příjemcům tvrdí, že musí ověřit původ jejich peněz, ve skutečnosti se však jen snaží z důvěřivců vylákat citlivé informace.

„Česká národní banka převzala správu plnění závazků. Cílem těchto opatření je zabránit zneužívání finančního systému proti legalizaci výnosů z trestné činnosti, financování terorismu a vytvoření podmínek pro odhalování takového jednání,“ stojí hned v úvodu podvodného e-mailu.

Tvrdí přitom, že jsou povinni zjistit původ peněz příjemce zmiňované zprávy. Proces identifikace mají lidé dokončit prostřednictvím odkazu, který je přiložen v e-mailu.

Na odkaz by lidé v žádném případě neměli klikat a útočníkům by neměli posílat žádné osobní informace. „Česká národní banka předně zdůrazňuje, že se nejedná o autentickou komunikaci České národní banky, ale o phishingový útok směřující k vylákání osobních údajů dané osoby, na jejichž základě mohou být zcizeny prostředky z bankovních účtů daných osob,“ uvedli zástupci ČNB.

Platba byla chybná, vraťte ji

Virus v napadeném počítači klientovi zobrazí po přihlášení do internetového bankovnictví informaci o chybné platbě, která byla připsána na jeho účet. Dále klienta informuje o tom, že z tohoto důvodu je jeho účet dočasně zablokován, dokud nepotvrdí vrácení připsané platby zpět potvrzením tlačítka ,pokračovat‘. Důrazně varujeme před jakoukoli reakcí na tuto obrazovku - útočníci se touto formou snaží získat z klientova účtu jeho vlastní peníze.

Podvodná stránka, prostřednictvím které počítačoví podvodníci informují o chybné platbě

Podvodná stránka, prostřednictvím které počítačoví podvodníci informují o chybné platbě

FOTO: Česká spořitelna

Tento trik je důmyslnější než kdy dříve. Klientovi se totiž podvodná stránka nezobrazí při snaze o přihlášení do správy svého účtu, ale když je skutečně přihlášen. I zkušenější uživatelé si tak mohou myslet, že jde skutečně o zprávu od banky. Virus, který se při přihlášení „zaktivuje“, může tedy být v počítači klidně i delší dobu. Jen čeká na to, až se uživatel přihlásí.

Podvodníci jsou navíc velmi vychytralí a snaží se získat dostatek času na zametení případných stop. „Po dokončení této operace bude Váš účet zablokován v souladu s právními předpisy a vnitřní bezpečnostní politikou banky,“ tvrdí na podvodné stránce. Důvěřivci se tak mohou nechat snadno napálit, že je vlastně vše v pořádku, i když se nemohou na účet přihlásit delší dobu.