Nákupy dárků přes internet jsou v plném proudu, ale připraveni nejsou jen obchodníci, ale i kyberzločinci. Jednou z oblíbených podvodných technik je snaha nalákat uživatele k návštěvě falešných webových stránek, které na první pohled vypadají jako legitimní nákupní stránky. Kyberzločinci pak mohou ukrást údaje o platební kartě nebo si mohou jednoduše nechat zaplatit za zboží, které nikdy nepošlou.
V listopadu 2018 zaznamenala kyberbezpečnostní společnost Check Point výrazný nárůst návštěv phishingových nákupních webů, letos se tento trend znovu opakuje. Návštěva podvodných webů je ale až poslední fází poměrně složité vícestupňové strategie kyberzločinců. Prvním krokem je registrace domény, která bude dostatečně podobná nějakému dobře známému legitimnímu internetovému obchodu, aby si stránky uživatel snadno spletl.
„Například za posledních šest měsíců bylo zaregistrováno více než 1700 domén, které vypadají podobně jako doména amazon.com. Příkladem je amaz0n-jp[.]com, který má vyvolat dojem, že se jedná o japonský Amazon. Na podobné triky si musí dávat uživatelé při nakupování dárků na internetu velký pozor. Lze předpokládat, že takové stránky a techniky řadu lidí nachytají, zejména když jsou propagovány nejrůznějšími spamovými slevovými kampaněmi,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.
Je libo levné brýle? V listopadu mimo jiné odstartovala nová kampaň, která se snaží nalákat tisíce obětí na obří slevy značkových brýlí. E-mailové služby mají mechanismy pro identifikaci masivních spamových kampaní, takže útočníci používají řadu technik, aby filtry oklamali. Například pro hromadné šíření spamu z různých destinací využívají celosvětovou síť botů.
Pokud uživatel v nějakém takovém nevyžádaném e-mailu klikne na obrázek, otevře se v prohlížeči podvodná webová stránka s atraktivními slevami. Aktuální je třeba doména rbs.xwrbs[.]com, která vypadá, jako by opravdu mohla souviset se slunečními brýlemi Ray Ban. Ale s oficiálním obchodem samozřejmě nijak nesouvisí. Doména byla ve skutečnosti zřízena pro konkrétní útočnou kampaň, která byla spuštěna 6. listopadu 2019. Celý podvodný nákup je možné dokončit a zaplatit prostřednictvím PayPal. Pokud ovšem zákazník zaplatí, sluneční brýle pravděpodobně nikdy nedorazí… nebo přinejlepším bude doručen nějaký levný padělek, pokud budou zločinci značně velkorysí.
Pokud se nechcete stát další obětí kyberzločinců, dodržujte základní bezpečnostní postupy:
- Ověřte, že objednáváte z důvěryhodného zdroje. Určitě nikdy neklikejte na odkazy v e-mailech, místo toho si daného prodejce vyhledejte a klikněte až na odkaz na stránce s výsledky vyhledávání.
- Dejte si pozor na „speciální“ nabídky. 80% sleva na nový iPhone obvykle nevěstí nic dobrého.
- Dejte si pozor na vzhled domény, pravopisné chyby v e-mailech nebo na webových stránkách a na e-maily od neznámých odesílatelů.