Pozor na podvodné „zákaznické podpory“, trend roste

Každá změna zaběhnuté doby přináší příležitosti pro kreativní lidi. S příchodem pandemie se svět soustředil na práci z domu a snahu zařídit vše přes internet. Hackeři a nejrůznější podvodníci ale nespí a snaží se zneužít aktuální situaci. Bezpečnostní analytici společnosti Avast varují před falešnými zákaznickými podporami, jelikož tento trend roste a dokonce se vyskytuje i v Česku.

Hackeři zneužívají aktuální pandemii k šíření ransomwaru

Je to skutečně zákaznická podpora?

Útočnici si našli novou cestu, jak se dostat do soukromí uživatelů. Vytvářejí nejrůznější kampaně s jednoduchým cílem, vzbudit dojem, že konkrétní webová stránka je zákaznickou podporou nějaké jiné známější společnosti. Případně využívají bannery k tomu, aby přesvědčily, že návštěvník má ve svém počítači malware nebo něco nefunguje tak, jak má. V tomto případě i varování před podvodnými stránkami přichází útočníkům vhod.

Jakmile zlákají například volajícího, snaží se mu vnutit nějakou nepotřebnou placenou službu, případně se snaží přesvědčit k instalaci softwaru do počítače, notebooku nebo mobilního telefonu. Většinou se jedná o systém vzdálené správy. Následně si již mohou dělat cokoliv, od sledování soukromých dat až po instalování škodlivého softwaru.

Zdroj: Avast

Za pouhé tři měsíce se podařilo zaznamenat 10 milionů pokusů o podvod v USA. Tato hrozba ale figuruje i v zemích jako Francie, Velká Británie, Německo, Španělsko, Brazílie nebo Japonsko. České republice se tento trend nevyhnul a dokonce v březnu varoval Národní úřad pro kybernetickou a informační bezpečnost před podvody přes falešnou zákaznickou podporu vydávající se za podporu společnosti Microsoft.

Bohužel útočníkům hraje do karet i fakt, že některé společnosti nemají telefonickou podporu, takže zlákání je o něco jednodušší. Uživatel s problémem je navíc důvěřivější, zejména když očekává, že se mu dostane pomoci.

Samozřejmě se nabízí pravidla, jak se vyhnout takovým podvodům. Měli byste si vždy zkontrolovat, na jaké webové stránce se nacházíte. Zákaznická podpora nikdy nevyvíjí nátlak na instalaci nějaké aplikace. Jakmile se vám nebude něco pozdávat, měli byste vyhledat pomoc někoho, komu věříte. Zde může platit i pravidla, že více hlav víc ví.

Techniky útočníků

• Škodlivé reklamy (malvertising): Podvodníci zneužívají reklamní plochy k zobrazování škodlivých reklam, které lákají oběti do jejich sítě. Často jde o stránky falešné technické podpory, které uživatelům tvrdí, že jejich zařízení má problém, který je potřeba řešit.
• Rozbitý kurzor: Tato technika mění velikost a tvar kurzoru uživatele, čímž mu ztěžuje ovládání stránky, zamezuje mu v zavření záložky nebo prohlížeče a vyvolává v něm přesvědčení, že musí kontaktovat technickou podporu.
• Chyba ověřování 401: Podvodníci mohou zneužít ověřovací vyskakovací okno, které může někdy napodobovat design operačního systému. Toto okno nejde zavřít a vybízí ke kontaktování falešné technické podpory.
• Zaplavení stahovanými soubory: Útočníci mohou zavalit a zaseknout prohlížeč stahováním velkého množství souborů. Tato technika navíc spotřebuje velké množství RAM, čímž celkově zpomalí počítač oběti.
• Zablokování klávesových zkratek: Podvodníci mohou zablokovat obvyklé klávesové zkratky pro zavření okna (např. „ALT+F4” nebo klávesa „Escape”). Uživatelé se tak dostanou do nekonečné smyčky bez možnosti úniku.
• Manipulace s historií prohlížeče: Podvodníci mohou znefunkčnit nebo odstranit tlačítko „Zpět” v prohlížeči, nebo jej upravit tak, aby po kliknutí pouze obnovilo aktuální stránku. Uživatelé tak nemají možnost, jak stránku opustit.
• Spamování tiskem: Škodlivé stránky mohou prohlížeči neustále vysílat příkaz pro tisk, čímž jej zpomalí nebo úplně zaseknou.

Zdroj: Tisková zpráva

Domů » Články » Pozor na podvodné „zákaznické podpory“, trend roste

Přemysl Vaculík

Šéfredaktor, tvůrce dotekomanie.cz, androiďák, podcaster v PZL. Také milovník adrenalinových sportů, na které nemá čas.