Kybernetické podvody v Česku

17. 1. 2023. (redaktor: František Doupal, zdroj: Eset)
Phishing v posledním čtvrt roce nabral v Česku na síle. Útočníci nejčastěji cílili na držitele kryptoměn a na e‑mailové schránky českých uživatelů, objevily se také falešné stránky e-shopu Alza, podvodné platební brány dopravců či přihlašovací stránky do internetového bankovnictví.

Uživatelé v České republice byli podle aktuálních dat společnosti Eset v posledním čtvrtletí roku 2022 vystaveni intenzivním phishingovým kampaním, které se v objemu pomalu vyrovnávají útokům malwaru. Phishing jako jednu z taktik sociálního inženýrství využívají útočníci ve snaze odcizit přihlašovací údaje k online službám, jako jsou e-mailové a bankovní účty nebo účty v e-shopech, či přímo údaje z platebních karet. Jejich hlavní motivací je finanční zisk. Na vzestupu byly na konci roku především podvody s kryptoměnami a e-mailové podvody, čeští uživatelé se ale mohli setkat také s podvodnými stránkami platebních bran dopravních společností jako je Česká pošta, DHL či DPD. Bezpečnostní specialisté z ESETu identifikovali také falešné přihlašovací stránky do internetového bankovnictví či stránky e-shopů, například českého e-shopu Alza.cz.

„Phishing spadá pod techniky sociálního inženýrství a jeho hlavním znakem je manipulativní komunikace. Útočníci se vydávají za celou řadu služeb, o nichž vědí, že se jejich prostřednictvím mohou dostat buď k citlivým údajům, které mají cenu na černém trhu, nebo přímo k financím českých uživatelů – přes e-shopy, banky, přepravní společnosti či kryptoměnové peněženky. Často také sledujeme, že jim v podvodné komunikaci slouží i legitimní nástroje online marketingu – není neobvyklé, že lákají uživatele na podvodné weby prostřednictvím online reklamních bannerů,“ uvedl Jiří Kropáč, vedoucí virové laboratoře Esetu v Brně.

Přihlášení do internetového bankovnictví je mezi útočníky stále populární

Phishingovým kampaním byli vystaveni také uživatelé bankovních účtů od MONETA Money Bank či Komerční banky. Útočníci se je v těchto případech snažili přimět k přihlášení do internetového bankovnictví, buď ve snaze získat potvrzovací kód v SMS (MONETA) nebo přihlašovací údaje (Komerční banka). V některých případech objevili specialisté také pokusy o odcizení přihlašovacích údajů do portálu Ministerstva práce a sociálních věcí pro získání příspěvku na bydlení.

„Jde o klasický phishingový scénář, který, jak vidíme, je mezi útočníky stále populární. Pokud uživatelům přijde jakákoli komunikace, ať už prostřednictvím e-mailu nebo SMS, měli by mít na paměti, že banky své klienty nikdy nežádají o přihlášení do internetového bankovnictví prostřednictvím e-mailu, SMS nebo v chatovacích aplikacích. Pokud jde o přesměrování v rámci nějakého nákupu na internetu, uživatelé by si vždy měli ověřit, zda je URL adresa shodná s oficiální doménou poskytovatele a měli by věnovat pozornost češtině, která na podvodných stránkách nebývá použitá správně,“ doplnil Kropáč.

Útočníci neopouštějí ani internetové bazary

Speciální kategorií, v níž podvody výrazně narostly právě v loňském roce, je podvodná komunikace využívající přepravní společnosti, v Česku konkrétně především Českou poštu, DHL, DPD nebo Zásilkovnu. Cílem útočníků je získat údaje k platebním kartám zákazníků.

„Stále se objevují podvody v souvislosti s prodejem zboží na internetových bazarech. Aktuálně je tento typ podvodů častý například u služby Vinted. Scénář je stále stejný, jak jej známe již z dřívějších případů – prodávajícího kontaktuje zájemce o zboží a požaduje předání a zaplacení prostřednictvím platební brány. Pro tyto účely ale útočník vytvoří falešnou platební bránu, jejíž prostřednictvím opět získá údaje z platební karty prodávajícího,“ vysvětlil Kropáč.

Štítky: 
Bezpečnost, Phishing, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více