Spoločnosť ESET zaznamenala v posledných týždňoch zvýšený počet podvodných telefonátov, ktoré sa vydávajú za technickú podporu Microsoftu. Ich nárast bol badateľný najmä v tomto týždni. Experti spoločnosti tento týždeň tiež zachytili phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. V krátkom čase ide o druhý prípad útoku zameraný na klientov slovenských bánk. Ešte v marci upozorňovala na podobný prípad Tatra banka. Spoločnosť ESET preto vyzýva používateľov na zvýšenú opatrnosť.
Technická podpora Microsoftu
Podvodné telefonáty, ktoré sa vydávajú za technickú podporu Microsoftu, nie sú ničím novým. Doposiaľ však boli rozšírenejšie najmä v krajinách, ktoré hovoria svetovými jazykmi ako angličtina či španielčina. V súvislosti s pandémiou a čoraz častejšou prácou z domu sa však rozšírili aj u nás. „Pod zámienkou, že s vašim zariadením nie je niečo poriadku, sa z vás podvodníci snažia vylákať citlivé údaje ako prístupové heslá či údaje o kreditnej karte. V horších prípadoch sa môžu pokúsiť zriadiť si aj vzdialený prístup. Telefonát pritom môže prichádzať zo zahraničného aj zo slovenského telefónneho čísla, pričom rozhovor prebieha väčšinou v angličtine,“ vysvetľuje Ondrej Kubovič, špecialista spoločnosti ESET na kybernetickú bezpečnosť.
Najlepšou prevenciou proti tejto hrozbe je ostražitosť. Microsoft, ani žiadny iný poskytovateľ softvéru či služieb totiž týmto spôsobom nekomunikuje a pokiaľ zákazník nevolá sám na linku podpory, nič podobné žiadať nebude. „Stačí vám teda na tento trik nenaletieť a telefonát či rady volajúceho jednoducho odmietnuť. Ak ste si svoju chybu uvedomili neskôr a útočníkom ste odovzdali svoje prístupové údaje, určite odporúčame zmeniť si heslo a zvýšiť jeho bezpečnosť aj ďalším faktorom. V prípade, že ide o finančné údaje, určite na to upozornite vašu banku či poskytovateľa služby a všímajte si, či sa na vašom konte neobjavia podozrivé aktivity. Zariadenie si tiež preskenujte bezpečnostným softvérom, ktorý dokáže odhaliť prípadný škodlivý kód,“ dopĺňa Kubovič. Inštrukcie ako postupovať v prípade, že podvodníci získali aj vzdialený prístup sú dostupné na stránke NBÚ.
Phishingové útoky zamierené na slovenských klientov bánk
Experti spoločnosti ESET zachytili tento týždeň aj phishingovú kampaň zameranú na klientov Slovenskej sporiteľne. Zákazníci môžu dostať podvodný e-mail, ktorý ich upozorňuje na zablokovanie platobnej karty. „Tento e-mail nepôsobí veľmi presvedčivo, najmä kontaktné údaje v pätičke mailu a pozmenené logo Slovenskej sporiteľne vzbudzuje podozrenie. To sa však zmení po kliknutí na odkaz, ktorý vedie na uveriteľnejší prihlasovací formulár do internet bankingu,“ vysvetľuje Ondrej Kubovič, špecialista na kybernetickú bezpečnosť spoločnosti ESET.
Aj v tomto prípade platí, že by používatelia mali zostať ostražití. Banky nežiadajú o prihlasovacie ani osobné údaje prostredníctvom e-mailu. „V prípade, ak si nie ste istý, či ide o skutočnú alebo podvodnú komunikáciu, radšej do vašej banky priamo zavolajte a overte si, či sú informácie v e-maile pravdivé,“ radí Kubovič. Experti spoločnosti ESET o tomto útoku upovedomili zástupcov banky.
Nejde pritom o ojedinelý prípad phishingovej kampane z posledného obdobia. Len pred mesiacom upozorňovala svojich klientov na phishingové útoky Tatra banka. Útočníci sa aj v tomto prípade snažili vylákať prístupové údaje cez falošný prihlasovací formulár.
Spoločnosť ESET nie len na základe týchto aktuálnych prípadov vyzýva Slovákov na zvýšenú ostražitosť. „Od začiatku pandémie vidíme zvýšenú aktivitu útočníkov, čo súvisí s presunom množstva ľudí na prácu z domu ale aj so zatvorením kamenných predajní či pobočiek. Spočiatku sa sústredili na najväčšie trhy, ale s postupom času sa tieto hrozby dostávajú aj k nám. Ľudia by teda mali byť opatrní a overovať si všetky informácie, ktoré dostanú nevyžiadane,“ uzatvára Ondrej Kubovič.