Letošními vítězi Vánoc budou hackeři. A to bez nadsázky. Kybernetická bezpečnost je v současné době jedním z hlavních témat, která se řeší po celém světě. V době covidové, kdy nemalá část lidí je nucena žít více doma, rostou i nákupy on-line. Růst e-commerce scény je hlavním impulsem pro hackery, kteří vymýšlejí nové a ještě více promyšlené útočné strategie. I proto jsou vánoční podvody v plném proudu a jejich akceleraci umocňuje další nová prosazující se finta, která se jistě naplno projeví počínaje pátkem 26. listopadu, tedy na Black Friday.
Zatímco internetové obchody se připravují na očekávaný nárůst denních tržeb, paralelně je zapotřebí počítat s tím, že v tomto období – a letos, díky přetrvávající pandemii, ještě více než kdykoliv jindy – vzroste počet kybernetických útoků. Vánoce jsou pro počítačové piráty velmi výnosným obdobím. S blížícími se svátky a koncem roku jde dost často obezřetnost stranou a lidé jsou schopni se nachytat na nejrůznější kybernetické podvody.
Toho už léta využívají útočníci a jejich techniky se aktuálně čím dál tím více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – principy sociálního inženýrství. Nejenže podvodníci v automaticky rozesílaných phishingových e-mailech lákají na předvánoční půjčky, na slevy elektroniky, hraček a dalších vánočních dárků, s cílem od lidí vylákat hotovost a jejich citlivé údaje, ale k podvodům ještě více využívají i mobilní telefony.
„Všem nám chodí balíčky s objednanými vánočními dárky. Díky vzrůstajícímu množství již ztrácíme ale přehled, kde jsme si co objednali, a kdy má co vlastně přijít. Toho využili hackeři a objevili nový typ útoků, kdy na mobilní telefon kupujícího přijde nevinná informační SMS zpráva,“ prozrazuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron.
V ní je uvedeno, něco ve smyslu, váš balíček se nám nepodařilo doručit, pro rezervaci nového termínu doručení nebo vyzvednutí následujte tento odkaz. Pokud tak příjemce učiní, otevře se stránka přepravní společnosti. A protože nikdo z nás se neorientuje, jak vypadají weby spedičních společností, a vlastně si ani nepamatujeme, kdo nám má který balíček přivézt, nikoho nenapadne, že může jít o podvodnou stránku.
Pikantní na tom je, že pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta.
„Jestliže příjemce balíčku smsce uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Martin Lohnert.
Po odeslání těchto informací čili adresy, jména, atd., se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.
Asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil. Jenže, úhrada se odehrává prostřednictvím platební karty. A tak pointa je v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.
V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu,
a dokonce i platební kartu – známá je identita člověka a jeho platební údaje.
A takovýto kompletní balíček informací na černém trhu má svoji hodnotu. „Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Martin Lohnert.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
