Tohtoročnými víťazmi Vianoc budú hackeri. A to bez preháňania. Kybernetická bezpečnosť je v súčasnej dobe jednou z hlavných tém, ktoré sa riešia po celom svete. V období covidu, keď nemalá časť ľudí je nútená žiť viac doma, rastie aj on-line nakupovanie. Rast e-commerce scény je hlavným impulzom pre hackerov, ktorí vymýšľajú nové a ešte viac premyslené útočné stratégie. Aj preto sú vianočné podvody v plnom prúde a ich akceleráciu umocňuje ďalšia nová finta, ktorá sa určite naplno prejaví počnúc piatkom 26. novembra, teda na Black Friday.
Zatiaľ čo sa internetové obchody pripravujú na očakávaný nárast denných tržieb, paralelne treba počítať s tým, že v tomto období – a tento rok, vďaka pretrvávajúcej pandémii, ešte viac ako inokedy – vzrastie počet kybernetických útokov. Vianoce sú pre počítačových pirátov veľmi výnosným obdobím. S blížiacimi sa sviatkami a koncom roka ide dosť často obozretnosť bokom a ľudia sú schopní sa nachytať na najrôznejšie kybernetické podvody.
To už roky využívajú útočníci a ich techniky sa aktuálne čím ďalej, tým viac zameriavajú na zneužitie automatizovaných systémov s cieľom vykonať určitú akciu alebo získať určitú informáciu – princípy sociálneho inžinierstva. Nielenže podvodníci v automaticky rozosielaných phishingových e-mailoch lákajú na predvianočné pôžičky, na zľavy elektroniky, hračiek a ďalších vianočných darčekov, ale na podvody ešte viac využívajú aj mobilné telefóny. Cieľom útočníkov je od ľudí vylákať hotovosť a ich citlivé údaje.
„Všetkým nám chodia balíčky s objednanými vianočnými darčekmi. Vďaka vzrastajúcemu množstvu už strácame ale prehľad, kde sme si čo objednali a kedy má čo vlastne prísť. To využili hackeri a objavili nový typ útokov, keď na mobilný telefón kupujúceho príde nevinná informačná SMS správa,“ prezrádza Martin Lohnert, riaditeľ centra kybernetickej bezpečnosti Void SOC a IT odborník spoločnosti Soitron.
V nej je uvedené, niečo v zmysle, váš balíček sa nám nepodarilo doručiť, pre rezerváciu nového termínu doručenia alebo vyzdvihnutia nasledujte tento odkaz. Ak tak príjemca urobí, otvorí sa stránka prepravnej spoločnosti. A pretože nikto z nás sa neorientuje v tom, ako vyzerajú weby špedičných spoločností a vlastne si ani nepamätáme, kto nám má ktorý balíček priviezť, nikomu nenapadne, že môže ísť o podvodnú stránku.
Zaujímavé na tom je, že pokiaľ je odkaz otvorený z počítača, tak sa zobrazí seriózne vyzerajúca stránka. Pokiaľ z mobilu, potom sa nezobrazí celá adresa webu, ale to si väčšina ľudí nevšimne, a tak dochádza k využitiu triku, kedy podvrhnutá časť je skrytá.
„Ak príjemca balíčka sms správe uverí a klikne na odkaz, objaví sa na phishingovej stránke, na ktorej sa píše, áno, váš balíček nebol dodaný, zadajte, kam sa má doručiť,“ dodáva Martin Lohnert.
Po odoslaní týchto informácií čiže adresy, mena, atď., sa zobrazí opäť správa s ospravedlnením a textom, že pre opakované doručenie je nutné uhradiť manipulačný poplatok rádovo v niekoľkých centoch.
Asi nikto nebude mať veľmi veľký problém v predvianočnom zhone takúto malú čiastku uhradiť – len aby mu vytúžený balíček s darčekom dorazil. Lenže, úhrada sa odohráva prostredníctvom platobnej karty. A tak pointa je v tom, že po zadaní údajov z platobnej karty nedôjde k strhnutiu uvedenej finančnej čiastky, ale kompletnému odcudzeniu jej identity.
V tejto chvíli hackerom už nechýba vôbec nič. Majú mobilné číslo, kontaktnú adresu a dokonca aj platobnú kartu – známa je identita človeka a jeho platobné údaje. A takýto kompletný balík informácií na čiernom trhu má svoju hodnotu. „Logicky sa dá očakávať, že týchto podvodov sa objaví najviac na Black Friday a v nasledujúcich dvoch týždňoch po ňom,“ dodáva na záver Martin Lohnert.
Slovník kybernetickej bezpečnosti
17.10. 2021
Pripravili sme pre vás slovník pojmov kybernetickej bezpečnosti, aby ste lepšie pochopili správanie útočníkov a nenechali sa oklamať.
5 tipov ako si zabezpečiť svoje účty
12.10. 2021
Vytvoriť si heslo k účtu neznie ako zložitá úloha, aj keď niekedy to tak úplne nevyzerá.
29.10.2021
Obdobie covidu akcelerovalo prácu z domu. Prečítajte si najväčšie hrozby a riziká home officu.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.