Lockdown, který nás postihl v posledních měsících, měl na společnost negativní dopad v mnoha oblastech. Jinak tomu nebylo ani na poli kybernetického zločinu. Jedním z výrazných jevů byl nárůst falešných emailů o doručených zásilkách a také rozšíření spamu ve službě WhatsApp.
COVID přinesl nové formy útoků: podvodné emaily a SPAM na WhatsApp
V době lockdownu lidé přesunuli své nákupy na internet a využívali tak doručení zboží prostřednictvím pošty a kurýrních služeb. Podle statistik společnosti Kaspersky kybernetičtí zločinci zneužívali důvěry lidí v podobě zasílání informací o komplikacích, které vznikly při doručování jejich zásilek. Na email odešlou zprávu, která se tváří jako informační zpráva od doručovací společnosti. Tato zpráva obsahuje odkaz, který vede na phishingový web. Tato aktivita v průběhu tohoto roku dále zesiluje.
Uživatelé tak zaznamenávají výrazný nárůst zaslaných faktur na úhradu různých nákladů za služby jako jsou například náklady na clo a další. Mezi další rizikové aktivity zločinců jsou falešné weby, které lákají lidi na možnost zakoupit zásilky, které nebyly doručeny adresátům. Weby v podstatě fungují jako loterie. Uživatelé netuší, co je obsahem zásilky a formou aukce se mohou zapojit do možnosti balíček získat. Po zaplacení aukční ceny ale samozřejmě balíček nikdy neobdrží.
Zdroj: Kaspersky
Terčem útoků se stala i populární chatovací platforma WhatsApp. Přes ní útočníci zasílají nevyžádané zprávy skrze které požadují uhrazení malé částky. Tyto podvody mají několik podob. V jednom případě bylo požadováno, aby se adresát zprávy zúčastnil průzkumu v rámci WhatsApp platformy a poslal zprávu několika dalším kontaktům, za což měla účastníkům připadnout finanční odměna. Další pokusy slibovaly adresátům výhru vetší sumy financí. Jediné, co musel adresát udělat, bylo uhrazení malé finanční částky.
Zdroj: Kaspersky
Zneužita byla i nedávná událost, kdy Facebook zaváděla nové zásady ochrany osobních údajů pro platformu WhatsApp. Kyberzločinci založili falešné webové stránky, které lákaly na chat s atraktivními lidmi. Po kliknutí na odkaz na chatovací místnost byla potenciální oběť přesměrována na falešnou přihlašovací stránku Facebooku, která měla vylákat z důvěřivých uživatelů jejich přihlašovací údaje. Uživatelé rovněž obdrželi odkazy na stažení falešných aplikací WhatsApp Messengeru které měly za úkol stahnout do zařízení malware.
„Stejně jako v minulosti jsme svědky toho, že útočníci využívají nových trendů a průniků, aby ukradli peníze a přihlašovací údaje, ať už jde o rostoucí počet uživatelů messengerů nebo pokračující problém s doručováním zásilek uprostřed pandemie. Spam a phishing jsou nadále jedním z nejúčinnějších způsobů, jak úspěšně zaútočit, protože hrají na lidské emoce. Nejlepší věc, kterou můžou uživatelé udělat, je mít se na pozoru před jakýmikoli nevyžádanými e-maily a být velmi opatrní při klikání na jakékoli přílohy nebo odkazy v e-mailech – raději zadejte adresu požadovaného webu do prohlížeče,“ radí Tatyana Shcherbakova ze společnosti Kaspersky.
Pakliže se nechcete stát obětí podobných útoků, je doporučeno dodržovat následující opatření:
- Před kliknutím zkontrolujte všechny odkazy. Umístěním kurzoru na něj zobrazíte náhled adresy URL a vyhledáte překlepy nebo jiné nesrovnalosti.
- I když zpráva nebo dopis přišel od jednoho z vašich nejlepších přátel, pamatujte, že jejich účty také mohli hacknout. Za jakékoli situace zůstaňte obezřetní. I když se zpráva zdá být přátelská, zacházejte s odkazy a přílohami opatrně.
- Je lepší odkazy z e-mailů vůbec nesledovat. Místo toho můžete otevřít novou kartu nebo okno a zadat adresu URL své banky nebo jiného cíle ručně.
- Je bezpečné zkontrolovat adresu odesílatele. Většina nevyžádané pošty pochází z e-mailových adres, které nedávají smysl nebo se jeví jako bláznivé – například amazondeals@tX94002222aitx2.com nebo podobné. Umístěním kurzoru na jméno odesílatele, které může být podivně napsáno, můžete zobrazit celou e-mailovou adresu. Pokud si nejste jisti, zda je e-mailová adresa legitimní nebo ne, můžete ji zkontrolovat ve vyhledávači.
- Zvažte, jaký druh informací se po vás požaduje. Solidní společnosti vás z ničeho nic nekontaktují prostřednictvím nevyžádaných e-mailů, aby vás požádaly o osobní údaje, jako je bankovní spojení nebo údaje o kreditní kartě, číslo vašeho sociálního pojištění atd.
- Buďte opatrní, pokud je zpráva naléhavá. Spammeři se často pokoušejí vyvíjet tlak vytvářením pocitu naléhavosti. Předmět může například obsahovat slova jako „naléhavé“ nebo „vyžadována okamžitá akce“ – aby vás donutil jednat.
- Kontrola gramatiky a pravopisu je účinným způsobem identifikace podvodníka. Překlepy a špatná gramatika jsou varovným signálem. Stejně tak podivné fráze nebo neobvyklá syntax, která může být důsledkem toho, že se e-mail několikrát překládá tam a zpět pomocí překladačů.
Zdroj: Tisková zpráva