Nejrůznějších phishingových útoků, při kterých se útočníci snaží vylákat od důvěřivců citlivé údaje, si celá řada uživatelů v předsvátečním shonu ani nevšimne.

Kyberzločinci přitom líčí pasti velmi podobným způsobem. Lákají na předvánoční půjčky na poslední chvíli či na slevy elektroniky a šperků – od uživatelů se snaží vylákat hotovost, stejně jako jejich citlivé údaje, které pak mají na černém trhu cenu zlata.

V kurzu jsou také slevové kupóny. Na podvodných webových stránkách se často objevuje možnost bezplatného získání kupónu, pokud se uživatel zaregistruje. Místo skutečné slevy ale lidé v podobných případech pouze riskují zneužití svých osobních údajů.

Zavirovaná přání, falešné balíky

Je více než pravděpodobné, že v nadcházejících týdnech kyberzločinci opráší i triky, které používali v minulých letech – například rozesílání zavirovaných elektronických přání. Ta se šíří především prostřednictvím nevyžádané pošty. Výjimkou ale nejsou ani případy, kdy se takovéto zprávy objevovaly na sociálních sítích nebo v chatovacích programech. Přijít mohou klidně od přátel, kterým se již nezvaný návštěvník zabydlel v počítači a nemají o tom ani potuchy.

Stejně tak se pravděpodobně budou množit podvody, kdy se kyberzločinci budou vydávat za zaměstnance doručovacích společností. Přesně tak to totiž bylo loni. Ve chvíli, kdy lidé skutečně čekali nějaký balík, nezdráhali se kliknout ani na podezřelé e-maily s informacemi o doručení zásilky. Místo toho si však zcela zablokovali počítač.

Vystopování útočníků je v podobných případech navíc velice složité, a pátrání proto často končí neúspěchem. Stejně jako snahy o navrácení peněz.

Cílí i na mobily

S novými viry se v posledních týdnech doslova roztrhl pytel. Tyto škodlivé kódy se přitom již nezaměřují pouze na klasické počítače, stále častěji se je kyberzločinci snaží propašovat také do chytrých telefonů.

Důvod je jasný. Zatímco na zabezpečení počítačů si většina uživatelů dává již velký pozor, u mobilů řeší riziko kybernetických útoků málokdo. A to platí i o počítačových tabletech.

Přitom právě na zmiňovaných zařízeních uživatelé velmi často uchovávají citlivé osobní údaje, přístupová hesla a v neposlední řadě je používají také k obsluze svých bankovních účtů. Právě poslední zmiňovaná činnost je pro počítačové piráty patrně nejatraktivnější. Pokud se počítačoví piráti dostanou k přihlašovacím údajům do internetového bankovnictví, jsou jen krůček od vybílení účtu. Stačí, aby se jim podařilo na telefon propašovat dalšího nezvaného návštěvníka, který dovede odchytávat SMS zprávy pro potvrzení plateb.

Před podobnými nezvanými hosty dokážou počítače, tablety i chytré telefony ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Přeposlání zprávy se nemusí vyplatit

Česká spořitelna varovala před novou vlnou podvodů, která se šíří především prostřednictvím sociální sítě Facebook. Zprávami se podvodníci snaží vylákat autorizační kódy k transakcím provedeným přes internetové bankovnictví.

Ukázka podvodné zprávy

Ukázka podvodné zprávy

FOTO: Koláž Novinky.cz s využitím České spořitelny

Na první pohled se může zdát, že žádosti o přeposlání potvrzovací SMS zprávy chodí od skutečných přátel. Ve skutečnosti však počítačoví piráti využívají napadené a podvodné účty na Facebooku. Za skutečné přátele se tedy pouze vydávají.

„Podvodník osloví klienta z profilu některého z jeho přátel, že má problém s telefonem. Následně klienta požádá, jestli si může nechat poslat autorizační SMS na jeho telefon s tím, aby mu ji klient pak přeposlal,“ varovali zástupci České spořitelny.

Právě v tom je ale kámen úrazu. „Tato SMS však ve skutečnosti patří klientovi a jejím přeposláním umožní podvodníkovi autorizovat platby ze svého vlastního účtu. Skutečný majitel profilu, kterým podvodník klienta osloví, o podvodu pravděpodobně vůbec netuší,“ stojí v prohlášení banky.

Nezvaný návštěvník se snaží ukrást informace o kartě

Na pozoru by se měli mít uživatelé před nově objeveným škodlivým kódem, který jim může udělat čáru přes rozpočet. A to doslova – prostřednictvím nezvaného návštěvníka se totiž kyberzločinci snaží z důvěřivců vylákat citlivé údaje.

Virus Acecard se šíří především přes sociální sítě a e-maily, ještě přesněji prostřednictvím odkazů na podvodné webové stránky obsahující nějaké zajímavé video. Na nich je uživatel vyzván k tomu, aby nainstaloval aktualizaci Adobe Flash Playeru, tedy pluginu, který je potřebný právě k přehrávání videí.

S instalací aktualizace by uživatelé neměli otálet. (Ilustrační foto)

Virus se maskuje za aktualizaci Flash Playeru. (ilustrační foto)

FOTO: repro adobe.com

Místo updatu si však důvěřivci do svého počítače stáhnou právě nezvaného návštěvníka. Sluší se podotknout, že nově objevený nezvaný návštěvník v současnosti útočí výhradně na smartphony s operačním systémem Android.

Na nich pak virus vyčkává na svou příležitost. Aktivuje se až ve chvíli, kdy chce uživatel spustit nějakou aplikaci, která dokáže pracovat s kreditní kartou. Jde tedy o nejrůznější programy internetového bankovnictví a internetových obchodů.

Po jejich spuštění se na dotykovém displeji zobrazí informace o tom, že je nutné zadat informace o platební kartě, a to včetně ověřovacích údajů. Důvěřivci se přitom mohou mylně domnívat, že data zadávají skutečně do dobře známé aplikace, ve skutečnosti je ale podvodníkům naservírují jako na zlatém podnosu.

Zákeřný červ děsí bezpečnostní experty

První verze zákeřného červa Confickera začala internetem kolovat už v roce 2008. Přestože zabezpečení počítačových systémů od té doby prošlo značným vylepšením, nové verze této hrozby stále nepřestávají strašit. Aktuálně dokonce tento nebezpečný malware kraluje statistikám nejrozšířenějších virových hrozeb.

Podvodníci se snaží vylákat informace o platební kartě.

Podvodníci se snaží vylákat informace o platební kartě.

FOTO: Profimedia.cz

Ve zmiňovaném roce 2008 byl Conficker několik dlouhých měsíců nejrozšířenější hrozbou vůbec, platilo to prakticky i celý rok 2009. V uplynulých letech však o sobě tento nezvaný návštěvník nedával vůbec vědět.

Zlom nastal až v letošním roce, kdy jej kyberzločinci začali hojně využívat. V tuzemsku i v zahraničí tak podle analýzy antivirové společnosti Check Point představoval tento červ nejrozšířenější hrozbu vůbec. „Conficker byl v září celkově zodpovědný za 14 procent všech detekovaných útoků,” upozornil David Řeháček, bezpečnostní odborník ze společnosti Check Point.

Conficker využívá zranitelnosti operačního systému Windows. Pro tu už dávno existuje bezpečnostní záplata, ale jak je ze statistik zřejmé, s její instalací si velká část uživatelů hlavu neláme.

Vyděračské viry nepřestávají strašit

Vyděračské viry pojmenované souhrnným označením ransomware představují pro uživatele stále větší riziko. Ve třetím čtvrtletí letošního roku se počet obětí těchto škodlivých kódů dokonce výrazně zvýšil – za zmiňované tři měsíce se obětí stalo více než 821 tisíc lidí z různých koutů světa.

Ilustrační foto

Bez hesla se lidé často k zašifrovaným datům nedostanou.

FOTO: Pawel Kopczynski, Reuters

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i tisíce korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Falešný plugin cílí na uživatele Facebooku

Na pozoru by se měli mít v posledních dnech uživatelé Facebooku. Na něm se totiž doslova jako lavina šíří virus, který dokáže krást na této sociální síti uživatelské profily. Pak se automaticky šíří mezi další přátele.

Virus se maskuje za doplněk pro internetový prohlížeč Google Chrome. Útočníci se snaží přesvědčit uživatele Facebooku, aby si přehráli nějaké zajímavé video. Po kliknutí na odkaz se otevře falešná internetová stránka podobná YouTube, která místo přehrání videa žádá o instalaci infikovaného pluginu My Gif.

Virus se šíří Facebookem jako lavina.

FOTO: Ondřej Lazar Krynek, Novinky

Bez něj údajně video nepůjde přehrát. Pokud si ale uživatelé doplněk skutečně nainstalují, nevědomky pustí do svého počítače nezvaného návštěvníka – virus známý jako JS/Kilim. SO či JS/Kilim. RG.

Po stažení infikovaného doplňku škodlivý kód okamžitě převezme kontrolu nad profilem na sociální síti Facebook, změní heslo a začne šířit mezi přátele odkaz na podvodné stránky.

Nezvaný návštěvník zároveň zvládne přidávat nové přátele, vytvářet facebookové stránky, a dokonce i měnit a skrývat již existující příspěvky.

TIP: Svižný a bezpečný internetový browser od Seznamu. Upozorní na nové e-maily a pejsek Krasty dá vědět, když zjistí něco navíc.