Výzvy k zadání údajů o bankovních účtech i legální aplikace a podvržené covidové pasy. Co s tím?
Množství útoků kybernetických zločinců na organizace i jednotlivé uživatele narůstá, roste i jejich vynalézavost. Ti stále častěji zneužívají služby a aplikace, které lidé dobře znají a rutinně používají.
Hackeři vsázejí na nepozornost a
nepoučenost uživatelů a dovedně se přizpůsobují měnícím se podmínkám. Důkazem
toho jsou například podvržené stránky napodobující zprávy od dopravců
v době, kdy lidé nakupují často po internetu nebo nejnověji zneužití
covidových pasů.
Podvodné aplikace – i z oficiálních zdrojů
Jedna z bezpečnostních zásad
říká, že by si uživatelé neměli instalovat aplikace z neoficiálních
zdrojů. Stále častěji jsme ale svědky toho, že i z prověřených zdrojů,
jako například z Google Play, můžeme nainstalovat škodlivé aplikace. A
pokud útočníci navíc napodobí známou a rutinně využívanou službu, mají o úspěch
postaráno. Příkladem z posední doby je zavirovaná aplikace, která
imitovala program Netflixu a jmenovala se FlixOnline. Aby podvodníci nalákali
co nejvíce uživatelů ke stažení, slibovali, že prostřednictvím tohoto programu
získají dvouměsíční přístup ke službě Netflix Premium zadarmo.
„Je
zneklidňující, nakolik se útočníkům daří zdokonalovat své metody a obcházet
bezpečnostní mechanismy. Podvržené aplikace jsou čím dál tím věrohodnější a
tento příklad dokazuje, že ani instalace z kontrolovaných a ověřených
zdrojů není 100% bezpečná. Proto je třeba být vždy maximálně obezřetný
v tom, co instalovaná aplikace požaduje. Jen tak je možné omezit
pravděpodobnost, že si nainstalujete software, který umožní šířit na vaše
zařízení další škodlivé programy, krást přihlašovací údaje a data, nebo
z něj dále rozesílat podvodné nebo škodlivé zprávy,“ říká Michal Merta, odborník na bezpečnost a
ředitel Cyber Fusion Centra Accenture.
Výzvy k prodloužení předplatného nebo uhrazení zásilky
Známou značku využívají i další útoky.
Nedávno například útočníci rozesílali jménem známé seznamovací služby
podvrženou zprávu, ve které informovali uživatele o tom, že jim končí
předplatné a vyzývali je k zadání čísla platební karty pro jeho
prodloužení.
„Podobně útočníci
napodobují i zprávy od dopravců v době, kdy mnoho lidí nakupuje zboží
z e-shopů. Řada z nich bezmyšlenkovitě rozklikne zprávu, která
napodobuje komunikaci od oficiálních dopravců. Jsou pak buď přímo vyzváni
k uhrazení určité částky, případně k doplnění osobních údajů. Časté
je i přesměrování na podvodnou stránku nebo podvržení tlačítka, pod kterým
se skrývá instalace škodlivého kódu. Hackeři se tímto způsobem snaží dostat k
cenným osobním údajům nebo rovnou k bankovnímu kontu,“ konstatuje Viktor Houška z BNP Paribas
Cardif.
Mobilní hrozby na vzestupu
Masové využívání mobilních telefonů
pro vzdálený přístup do firemních systémů, řešení mobilních plateb, přístup
k placeným službám a jiné aktivity je předurčuje jako zajímavý cíl pro
zneužití. Jako nejčastější mobilní hrozbu statistiky uvádějí u Android systému
malware, zejména tzv., adware, který zobrazuje rušivé reklamy a láká uživatele
ke stažení tím, že se vydává za legitimní aplikace. Nebezpečný byl
v poslední době zejména bankovní malware, který škodil při přístupu do
internetového bankovnictví prostřednictvím internetové aplikace.
Ale ani uživatelé iPhonů nejsou
v bezpečí. Aktuálně se na ně zaměřil nový typ útoků, který nezvykle
zneužívá kalendář. Majitelům napadených telefonů se začnou zobrazovat nové
události jako „Aktivovat McAffee Antivirus“. To může zmást především u
firemních telefonů, jejichž uživatelé se mohou domnívat, že jim událost do
kalendáře poslalo jejich IT oddělení. Pokud některou z událostí rozkliknou,
dostanou se na podvodnou stránku, která se z nich snaží vylákat citlivé údaje.
Nové typy zneužití pandemie
O rychlé adaptaci podvodníků a hackerů
na nové podmínky svědčí i nový typ podvodů zaměřený na tzv. covidové pasy. Jde
zejména o dva typy útoků. První z nich zneužívá snahu lidí vyhnout se
omezením souvisejícím s koronavirem pořízením falešného covidového pasu. Instalací
takové neoficiální aplikace se vystavují značnému riziku, že si spolu s ní
nainstalují i škodlivý software. Dalším směrem je snaha o zneužívání uživatelů,
kteří hledají informace a rady související s koronavirovými pasy. Zde vzniká
velké množství podvodných stránek, které nabízejí různé služby informativního
charakteru nebo aplikace.
„V souvislosti
s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři
často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování
otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Uživatelé si musí
uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na
příslušné webové stránky a ve většině případů není ani patrné, kam odkaz
skutečně vede,“ varuje Ondřej
Ševeček z Počítačové školy GOPAS.
Zveřejněno: 03. 08. 2021