Hrozby na internete za posledné dva týždne

Tlačový servis  /  14. 05. 2012, 00:00

AVG Threat Research Group 14. 5. 2012

 

 

  1. Správa z falošnej banky – vaše heslo vyprší už za 24 hodín!

 

AVG správa o bezpečnosti na internete za prvý štvrťrok 2012 zdôrazňuje vzrastajúce tendencie vo výskyte tzv. čiernych dier, čo sú špeciálne sady nástrojov na vytváranie podvodných stránok na internete. Pomocou týchto stránok donútia kyberzločinci nič netušiaceho používateľa, aby klikol na link chybnej stránky, kde ho pripraví o osobné údaje. AVG Technologies si v poslednej dobe všimla veľký nárast čiernych dier, ktoré sa vydávajú za dôležité oznámenia z používateľovej banky.

 

Používateľ dostane e-mail, ktorý je samozrejme spamový, aby si do dvadsiatich štyroch hodín zmenil svoje heslo do internetového bankovníctva, pretože jeho aktuálne vyprší hneď na ďalší deň. V e-maile je link na web správy hesiel banky, ktorý bol špeciálne vytvorený kyberzločincom, a používateľ naň klikne, aby si mohol heslo zmeniť. Potom musí samozrejme zadať svoje staré heslo, takže ho dobrovoľne, hoci nechtiac, odovzdá do rúk kyberzločincov.

 

Takto môže vyzerať varovný e-mail o nutnej zmene hesla, tu v angličtine:

 

 

AVG Technologies preto varuje všetkých používateľov, aby v žiadnom prípade na podobné odkazy neklikali. Kyberzločinci dokážu vzhľad webovej stránky skutočnej banky napodobniť do najmenšieho detailu. Používateľ by mal vstúpiť do svojho účtu cez oficiálnu stránku, zavolať svojmu poradcovi alebo sa opýtať na pobočke, či jeho heslo naozaj končí.

 

  1. Zmena kontaktných údajov

 

Okrem zmeny prístupového hesla môže používateľ tiež naraziť na e-mail informujúci o zmene kontaktnej e-mailovej adresy v databáze banky. E-mail používateľa informuje o tom, že banka zmenila jeho kontaktnú e-mailovú adresu a žiada ho, aby celú operáciu overil. Pokiaľ používateľ so zmenou súhlasí, nemusí nič urobiť. Pokiaľ ale zmenu sám nevyvolal alebo bankový systém vygeneroval nesprávne heslo, je potrebné sa nalogovať do systému a chybu napraviť. Samozrejme, že je „nový“ e-mail vždy neplatný a používateľ má preto záujem na opravení chyby.

 

Takto vyzerá úvodný e-mail, ktorý zachytila spoločnosť AVG Technologies. Spam sa vydáva za finančnú spoločnosť American Express, ktorá vydáva napr. kreditné karty. Tie sú v mnohých obchodoch akceptované aj u nás, takže môžeme ich držiteľov nájsť aj v Českej republike.

 

 

Kyberzločinec tak ukradne nielen prihlasovacie údaje, ale taktiež číslo sociálneho poistenia, meno matky za slobodna (ktoré bývá často používané na overenie totožnosti), alebo priamo dáta z kreditnej karty. Treba si všimnúť drobné detaily a odlišnosti, napríklad hneď v URL stránky, ktorá nezodpovedá skutočnej stránke AmEx.

 

 

 

 

Iróniou zostáva, že sa kyberzločinec nerozpakuje ešte poďakovať za kontrolu používateľových údajov, aby vyvolal dojem, že používateľ po celý čas komunikuje so svojou bankou.

 


  1. Platobné systémy

Tím AVG Threat Research Group zaznamenal tiež podvody v oblasti online platobných systémov, naposledy to bol PayPal. Cez tieto systémy môže používateľ napríklad platiť kartou pri nákupe v internetových obchodoch.

Kyberzločinci vyžadujú najrôznejšie aktualizácie, kontroly a overovanie platby tak, aby donútili používateľa zadať údaje k svojej kreditnej alebo platobnej karte. Takisto môžu rovno oznámiť, že z používateľovho účtu odišla istá čiastka a pokiaľ je táto finančná transakcia nesprávna, stačí sa prihlásiť a pomocou asistenčného centra všetko napraviť. Link asistenčného centra je samozrejme falošný a opäť navedie používateľa na falošnú stránku, kde musí zadať svoje údaje.

Takto môže napríklad vyzerať výzva, ktorá príde používateľovi v spamovom e-maile.

 


 

 

Neprehliadnite: