Svet už rok funguje pre pandémiu v online režime. Zamestnanci vymenili kancelárie za home office, študenti sa namiesto tabúľ pozerajú do monitorov a zákazníci nakupujú v elektronických obchodoch. To, že ľudia trávia za obrazovkami viac času, si bohužiaľ uvedomujú aj kybernetickí zločinci. Svoje obete nešetria ani počas krízovej situácie. V uplynulých týždňoch sa s ich aktivitou roztrhlo vrece. Prinášame vám prehľad nedávnych podvodov, pred ktorými sa treba mať na pozore.
Pozor na falošných predajcov vakcín
Je dobre známe, že internetoví útočníci sa snažia zarobiť na ľudskom strachu. Výnimkou nie sú ani obavy z ochorenia COVID-19. Ešte na začiatku pandémie sme vás informovali o podvodných e-mailoch, ktoré ľudí odkazovali na informácie o jedinom zaručenom spôsobe ochrany pred koronavírusom. V skutočnosti však obete naviedli na externú adresu, na ktorej nevedomky odovzdávali svoje údaje alebo si stiahli škodlivé kódy. Ľudí, ktorí vo veľkom zháňali rúška, sa zas snažili oklamať falošné e-shopy.
Nedostatok určitého produktu chcú využiť vo svoj prospech kybernetickí zločinci aj teraz. Namiesto rúšok sa ale zamerali na vakcíny. Podvodníci si zakladajú falošné stránky, na ktorých ponúkajú očkovacie látky za platbu v Bitcoinoch. Aby pôsobili zločinci dôveryhodnejšie, používajú firemné logá popredných farmaceutických spoločností. Pred týmito praktikami vydal už varovanie aj INTERPOL, podľa ktorého môžu falošné stránky slúžiť na phishingové útoky či naviesť obete na platbu neexistujúcim organizáciám.
Obchod s vakcínami sa rozmohol aj na darknete. Okrem finančnej ujmy však obete riskujú aj svoje zdravie. Kybernetickí zločinci totiž môžu ponúkať očkovacie látky, ktoré neboli riadne testované a schválené regulačnými orgánmi. Takéto vakcíny pred ochorením COVID-19 nielenže neochránia, no ešte aj predstavujú vážne zdravotné riziko. Netreba preto zabúdať, že vakcíny môžu podávať iba štátom schválení poskytovatelia zdravotnej starostlivosti.
Starý známy phishing
Aj keď sú banky otvorené, čoraz viac ľudí si spravuje svoje financie online. Kybernetickí útočníci preto zintenzívňujú staré známe phishingové praktiky a Slovensko nie je výnimkou. Na ostražitosť napríklad vyzýva svojich klientov už pár týždňov Tatra banka, ktorá v uplynulom období zaznamenala výrazný nárast podvodov. Útočníci sa snažia vylákať citlivé údaje prostredníctvom e-mailov alebo správ na sociálnych sieťach. Obete pod zámienkou výhodnej ponuky navádzajú k úhrade platby na falošných prihlasovacích stránkach. Podvodné weby pritom kopírujú logom či firemnými farbami dizajn spoločnosti. Bežný používateľ si v zhone rozdiel nemusí ani všimnúť. Že niečo nie je v poriadku často zistí až vtedy, keď mu z účtu začnú odchádzať peniaze.
Falošný prihlasovací formulár
Rozšíreným podvodom je aj potvrdenie pridania karty do služieb Apple Pay a Google Pay na novom zariadení. Kybernetickí zločinci vyzývajú k tomuto kroku aj pod celkom uveriteľnými zámienkami. Ak však sami nerealizujete vedomú aktiváciu novej karty alebo aplikácie, s najväčšou pravdepodobnosťou si na vás brúsi zuby útočník. V tejto súvislosti je vhodné pripomenúť, že seriózne inštitúcie nikdy nežiadajú od svojich zákazníkov citlivé prístupové údaje prostredníctvom mailov či správ na sociálnych sieťach.
Nahrali si vás pri sledovaní porna?
Mnohí Slováci zostali zaskočení, keď si vo svojej mailovej schránke našli správu o tom, že si ich útočník nahral pri sledovaní porna. Za utajenie nevhodného materiálu žiada 1 450 € v Bitcoinoch, inak vraj rozpošle inkriminované video všetkým kontaktom. Aktuálny scam zo Slovenska je napísaný v pomerne dobrej slovenčine, pričom sa vyznačuje aj kvalitným sociálnym inžinierstvom. V niektorých zahraničných verziách tohto scamu tiež útočník tvrdí, že pozná heslo obete a ako dôkaz ho napíše do správy. Podobné údaje pritom útočník mohol získať z niektorého veľkého úniku dát.
Podvodný e-mail – učebnicový príklad sextortion
Spoločnosť ESET upozorňuje, že kyberzločinec v skutočnosti žiadne inkriminujúce video nemá a iba sa snaží od ľudí, ktorí sledujú pornografické materiály, vymámiť peniaze.
„Ak podobný email nájdete aj vy vo svojej schránke, konajte pomaly, rozvážne a vyvarujte sa unáhlených krokov. Na scam v prvom rade neodpovedajte, nesťahujte si jeho prílohy, neklikajte na vložené linky a útočníkom určite neposielajte peniaze. V prípade, že útočník uvádza vaše skutočné heslo, odporúčam zmeniť si ho a aktivovať si na danej službe dvojfaktorovú autentifikáciu,“ radí používateľom Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Ako sme sa mohli presvedčiť v uplynulých týždňoch, vynaliezavosť kybernetických zločincov nemá hraníc ani počas pandémie. Ťažké časy sa práve naopak snažia využiť vo svoj prospech. Do akej miery sa im to podarí závisí od obozretnosti samotných používateľov.