Růst počtu lidí v online světě je příležitostí pro přivýdělek kyberútočníků. Při pokusech o podvod sázejí na nepozornost a nepoučenost. Aby byli efektivní, neustále se přizpůsobují. Důkazem je například zneužití covidových pasů. Jaké metody nyní používají při pokusech připravit spotřebitele o peníze?
Podvodné aplikace – i z oficiálních zdrojů
Jedna z pouček bezpečného používání mobilního telefonu zní: stahuj aplikace jen z oficiálních zdrojů
. V praxi se ale nedá spolehnout ani na to. Množí se případy, kdy si uživatelé stáhnout škodlivé aplikace například z Google Play.
Nedávno zde byla ke stažení například zavirovaná aplikace FlixOnline, která imitovala program Netflixu. Lákala na získání dvouměsíčního přístup ke službě Netflix Premium bez poplatku. Podvržené aplikace jsou čím dál tím věrohodnější a tento příklad dokazuje, že ani instalace z kontrolovaných a ověřených zdrojů není 100% bezpečná. Proto je třeba být vždy maximálně obezřetný v tom, co instalovaná aplikace požaduje. Jen tak je možné omezit pravděpodobnost, že si nainstalujete software, který umožní šířit na vaše zařízení další škodlivé programy, krást přihlašovací údaje a data, nebo z něj dále rozesílat podvodné nebo škodlivé zprávy,
uvedl Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra Accenture.
Výzvy k prodloužení předplatného nebo uhrazení zásilky
Dále se útočníci snaží získat peníze prostřednictvím výzvy k prodloužení předplatného nebo uhrazení zásilky. Nedávno například rozesílali jménem známé seznamovací služby zprávu, ve které informovali o konci předplatného a vyzývali je k zadání čísla platební karty pro jeho prodloužení.
Podobně útočníci napodobují i zprávy od dopravců v době, kdy mnoho lidí nakupuje zboží z e-shopů. Řada z nich bezmyšlenkovitě rozklikne zprávu, která napodobuje komunikaci od oficiálních dopravců. Jsou pak buď přímo vyzváni k uhrazení určité částky, případně k doplnění osobních údajů. Časté je i přesměrování na podvodnou stránku nebo podvržení tlačítka, pod kterým se skrývá instalace škodlivého kódu. Hackeři se tímto způsobem snaží dostat k cenným osobním údajům nebo rovnou k bankovnímu kontu,
varuje Viktor Houška z BNP Paribas Cardif.
Mobilní hrozby na vzestupu
Jako nejčastější mobilní hrozbu statistiky uvádějí u Android systému malware. Jde hlavně o tzv., adware, který zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikaci. Nebezpečný byl v poslední době hlavně bankovní malware, který škodil při přístupu do internetového bankovnictví prostřednictvím internetové aplikace.
Na uživatele iPhonů se zase zaměřil nový typ útoků, který nezvykle zneužívá kalendář. Majitelům napadených telefonů se začnou zobrazovat nové události jako „Aktivovat McAffee Antivirus“. To může zmást hlavně majitele firemních telefonů, kteří si mohou myslet, že jim událost do kalendáře poslalo IT oddělení. Pokud některou z událostí rozkliknou, dostanou se na podvodnou stránku, která se z nich snaží vylákat citlivé údaje.
Nové typy zneužití pandemie
Snahy o to zneužít pandemii ve svůj prospěch tu byly v online prostředí od začátku. Nejnovější typ podvodů je zaměřený na tzv. covidové pasy. Jde zejména o dva typy útoků. První zneužívá snahu lidí vyhnout se omezením souvisejícím s koronavirem pořízením falešného covidového pasu. Instalací takové aplikace si mohou stáhnout i škodlivý software. Druhý se snaží zneužít uživatele, kteří hledají informace a rady související s koronavirovými pasy. Existuje totiž velké množství podvodných stránek, které nabízejí různé služby informativního charakteru nebo aplikace. V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede,
informoval Ondřej Ševeček z Počítačové školy GOPAS.
