Koronavirové pasy lákají hackery i podvodníky

10. 7. 2021. (redaktor: Michala Benešovská, zdroj: Check Point)
Tým Check Point Research varuje před riziky souvisejícími s koronavirovými pasy, tedy digitálními covidovými certifikáty, které prokazují, že osoba je očkovaná, má imunitu po prodělaném kovidovém onemocnění nebo nedávno absolvovala negativní PCR test.

Výzkumný tým Check Point Research upozorňuje, že od března do května vzrostl počet prodejců padělaných koronavirových potvrzení o 500 %, což ukazuje, že dovolenková sezóna přitahuje uživatele, kteří se chtějí vyhnout kontrolám.

O podobné služby mohu mít zájem lidé, kteří byli pozitivně testováni, odmítli se nechat testovat nebo se nechtějí nechat očkovat. Stále je navíc možné koupit padělané negativní koronavirové testy a očkovací certifikáty na darknetu a přes chatovací aplikaci Telegram.

Dalším problémem je snaha o zneužívání uživatelů, kteří hledají informace, rady nebo mobilní aplikace související s koronavirovými pasy. „Od konce roku 2020, kdy se naplno rozběhlo očkování, jsme zaznamenali 25% nárůst domén souvisejících s koronavirovými pasy. Ze 703 domén bylo 86 označeno jako podvodné nebo podezřelé. Důrazně varujeme před napodobeninami oficiálních stránek a také před jakoukoli instalací neověřených aplikací z neoficiálních obchodů,“ řekl Petr Kadrmas, Security Engineering Eastern Europe v kyberbezpečnostní společnosti Check Point Software Technologies.

Obecně je potřeba dávat si pozor především na QR kódy, protože mohou sloužit jako brána k informacím uloženým v zařízení. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Škodlivý kód pak může krást přihlašovací údaje k dalším aplikacím v telefonu nebo dokonce realizovat platby na účty hackerů.

„Vlády se musí spojit, spolupracovat a rychle jednat v boji s falešnými certifikáty a potvrzeními. Bez jasného centrálního systému je pro hackery a podvodníky mnohem snazší proklouznout nějakými skulinkami. Uživatelé si také musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky, ve většině případů není ani patrné, kam odkaz skutečně vede. Chybí tedy jistota, že se jedná o legitimní zdroj a kód není součástí nějakého útoku. EU a národní vlády sice tvrdí, že očkovací pasy jsou bezpečné a zabezpečené, ale hackeři se budou vždy snažit najít cesty, jak nové příležitosti využít. Proto doporučujeme vždy používat mobilní bezpečnostní řešení, které ochrání zařízení a data před phishingem, škodlivými aplikacemi i malwarem,“ dodal Petr Kadrmas.

 

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více