- Phishing -
H Aktualizace Analýzy Android Apple APT Bezpečnost BigBrother BotNet Cloud Exploit Hacking Hardware ICS Incidenty IoT IT Kongresy Kriminalita Kryptografie Kyber Mobilní OS Ostatní Phishing Podvod Ransomware Rizika Rootkit Sociální sítě Software Spam Těžařské viry Útoky Viry Zabezpečení Zranitelnosti
Úvod Seznam Kategorie Podkategorie 0 1 2 3 4 5
Česká spořitelna varovala před novým útokem na bankovní účty
25.10.2017 Novinky/Bezpečnost Phishing
Počítačoví piráti neustále hledají cesty, jak se dostat na cizí bankovní účty. Tentokrát to zkouší přes zasílání zabezpečené zprávy uživatelům. Samozřejmě jde ale o podvod. Před novým typem útoku varovala Česká spořitelna.
Phishingový útok, při kterém počítačoví piráti doslova loví důvěřivé uživatele na udičku jako ryby, cílí právě na klienty spořitelny. Jeho cílem je vylákat přihlašovací údaje k internetovému bankovnictví, tedy ke službě Servis 24.
„Vy máte nové zprávy on-line. Chcete-li zobrazit svou zabezpečenou zprávu, přihlaste se do služby Internetového bankovnictví,“ tvrdí podvodníci vydávající se za bankéře v e-mailu, který v posledních dnech koluje českým internetem.
FOTO: Česká spořitelna
Pozornější uživatelé si na první pohled mohou všimnout, že zpráva je psaná s chybami a některá slova jsou dokonce špatně vyskloňovaná. Odkaz v e-mailu navíc nevede na oficiální stránky služby Servis 24, nýbrž na podvodný web, což je patrné z adresního řádku.
Po přihlášení kyberzločinci důvěřivcům tvrdí, že je potřeba aktualizovat kontaktní informace – právě to měla být ona důležitá zpráva. Pokud to důvěřivci skutečně udělají, jsou již jen krůček od vybílení bankovního účtu. Se znalostí telefonního čísla je totiž pro podvodníky hračkou vylákat od lidí potvrzovací SMS zprávu, pomocí které mohou například provádět peněžní transakce.
V ohrožení jsou přitom i jedinci, kteří nemají na bankovním účtu příliš mnoho financí. Útočníci mohou touto cestou sjednat bez vědomí majitele klidně i půjčku. A tyto peníze následně vyberou.
E-mail může přijít z jiné banky
Není navíc vyloučeno, že znění podvodné zprávy útočníci upraví a že začne kolovat internetem i bez gramatických chyb. Stejně tak mohou e-mail podvodníci cílit na klienty dalších českých bank.
Opatrnost je tedy na místě. „Buďte k podezřelým e-mailům velmi obezřetní, vždy se do SERVIS 24 přihlašujte ze stránek banky, případně přímo ze stránek www.servis24.cz. Zároveň buďte velmi obezřetní před zadáním jakéhokoliv SMS kódu a vždy pečlivě čtěte autorizační SMS zprávy,“ doporučili zástupci České spořitelny.
Ti zároveň zdůraznili, že lidé by neměli na zprávy reagovat. „Pokud máte podezření, že jste podvodný e-mail obdrželi, v žádném případě nereagujte na jeho obsah, neklikejte na odkaz, který je jeho součástí, a zprávu nám přepošlete na e-mailovou adresu phishing@csas.cz. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ uzavřeli zástupci spořitelny.
Máme důležitou zprávu, tvrdí podvodníci. Pak důvěřivce oberou
12.7.2017 Novinky/Bezpečnost Phishing
Za bankéře se vydávají počítačoví piráti v nevyžádaných e-mailech, které kolují v posledních dnech českým internetem. Snaží se přitom vylákat z důvěřivců přihlašovací údaje k internetovému bankovnictví. Před novým podvodem varovala Česká spořitelna.
Ukázka podvodného e-mailu
FOTO: České spořitelny
„Chcete-li zobrazit svou zabezpečenou zprávu, přihlaste se do služby Internetové bankovnictví a použijte kanál zabezpečené zprávy,“ tvrdí podvodníci v nevyžádaném e-mailu, který primárně cílí na klienty České spořitelny.
Podvodníci se samozřejmě snaží donutit uživatele kliknout na odkaz ve zprávě, který vede na falešné stránky imitující službu Servis24, tedy internetové bankovnictví spořitelny. Pokud na podvodný web zadají důvěřivci svoje přihlašovací údaje, zpřístupní tak svůj účet kyberzločincům.
Aktualizace kontaktních informací
Ti navíc ihned po prvním přihlášení uživatelům tvrdí, že je potřeba aktualizovat kontaktní informace – právě to měla být ona důležitá zpráva. Pokud to důvěřivci skutečně udělají, jsou již jen krůček od vybílení bankovního účtu. Se znalostí telefonního čísla je totiž pro podvodníky hračkou vylákat od lidí potvrzovací SMS zprávu, pomocí které mohou například provádět peněžní transakce.
V ohrožení jsou přitom i jedinci, kteří nemají na bankovním účtu příliš mnoho financí. Útočníci mohou touto cestou sjednat bez vědomí majitele klidně i půjčku. A tyto peníze následně vyberou.
Podvodné bankovnictví imitující službu Servis24.
FOTO: Česká spořitelna
I proto se banka již od podvodných zpráv distancovala. „Buďte k podezřelým e-mailům velmi obezřetní, vždy se do SERVIS 24 přihlašujte ze stránek banky, případně přímo ze stránek www.servis24.cz. Zároveň buďte velmi obezřetní před zadáním jakéhokoliv SMS kódu a vždy pečlivě čtěte autorizační SMS zprávy,“ varovali zástupci banky.
„Pokud máte podezření, že jste podvodný e-mail obdrželi, v žádném případě nereagujte na jeho obsah, neklikejte na odkaz, který je jeho součástí, a zprávu nám přepošlete na e-mailovou adresu phishing@csas.cz. Jestliže jste již na odkaz klikli a vyplnili požadované údaje, ihned kontaktujte klientskou linku České spořitelny na bezplatném telefonním čísle 800 207 207,“ stojí v doporučení spořitelny.
E-mail může přijít z jiné banky
Sluší se podotknout, že stejnou taktiku mohou počítačoví piráti v nadcházejících dnech či týdnech zkusit také pod hlavičkou úplně jiné banky. Obezřetnost je tak na místě. Prakticky žádný finanční institut v tuzemsku totiž nerozesílá e-maily, prostřednictvím kterých by bylo možné se rovnou přihlásit ke svému účtu.
Vhodné je také ověřovat webovou adresu v internetovém prohlížeči, zpravidla podle ní je totiž možné poznat, že se uživatel ve skutečnosti nachází na podvodných stránkách – a ne ve skutečném internetovém bankovnictví.
Českem se šíří další vlna phishingu. Podvodný e-mail se vydává za zprávu KB
27.6.2017 CNEWS.cz Phishing
Komerční banka varuje, že někdo jejím jménem a zfalšovanou adresou mojebanka@kb.cz zasílá podvodný e-mail upozorňující na příchozí mezinárodní SWIFT platbu. Podrobnosti má uživatel najít v příloze. V ní se však nachází 550kB soubor swift.jar, který obsahuje trojského koně Java/Kryptik.FF.
Kryptik je velmi starý trojan (šířil se ještě před rokem 2010), ale jeho javovskou variantu zařadil Eset na seznam hrozeb až v červnu. Není přesně zdokumentováno, co dělá, ale jako jiné Kryptiky může otevřít porty počítače a usnadnit přístup hackerům, rozesílat spam, zaznamenávat psaní na klávesnici apod. Nebo jen otevře systém pro šíření dalšího malwaru.
Phishing tvářící se jako zpráva Komerční banky
Podvodné e-maily se snaží napálit klienty Komerční banky
27.6.2017 Novinky/Bezpečnost Phishing
Na pozoru by se měli mít uživatelé internetového bankovnictví od Komerční banky. Zaměřili se na ně totiž počítačoví piráti, kteří se snaží propašovat do jejich počítačů škodlivý virus. V dalším kroku se je pak snaží připravit o peníze.
Ukázka podvodného e-mailu
„Aktuálně jsme zaznamenali podvodné e‑maily, jejichž cílem je zavirovat váš počítač. Podvodný e‑mail se tváří, že je odeslán z e-mailové adresy mojebanka@kb.cz,“ varovali zástupci Komerční Banky.
V předmětu zprávy je uveden text „Informace o platbě“. Počítačoví piráti se snaží v příjemci podvodné zprávy vzbudit dojem, že uživateli byla z účtu stržena nějaká platba. Podrobnosti mají lidé naleznout v příloze e-mailu.
Právě v tom je ale kámen úrazu. „Namísto slibovaných podrobností, soubor v příloze obsahuje počítačový virus, který se po spuštění nainstaluje do vašeho počítače. Důrazně vás varujeme před otevíráním tohoto e‑mailu a přílohy,“ konstatovali zástupci banky.
Piráti jsou jen krůček od peněz
Prostřednictvím viru jsou počítačoví piráti už jen krůček od peněz, které jsou uloženy na bankovním účtu. Stačí jim již pouze získat potvrzovací SMS zprávu, aby mohli uskutečnit prakticky jakoukoliv platu. A zotročit v dnešní době smartphone není bohužel vůbec žádný problém.
„V případě, že jste výše uvedený e‑mail obdrželi nebo se setkali s jakýmkoli jiným podezřelým e‑mailem a otevřeli jej, případně otevřeli přílohu v něm obsaženou, neprodleně kontaktuje naši klientskou linku internetového bankovnictví 955 551 552,“ podotkli zástupci banky.
V současné době podobné zprávy cílí výhradně na klienty Komerční banky. Není nicméně vyloučeno, že se taktika kyberzločinců v dohledné době změní a budou se snažit prostřednictvím nevyžádaných e-mailů napálit klienty i jiné banky.
Lákají na slevové kupóny, jde ale o podvod
4.6.2017 Novinky/Bezpečnost Phishing
Doslova jak lavina se prostřednictvím chatovacího programu WhatsApp šíří podvodné nabídky různých obchodníků na slevové kupóny. Odkazy na falešné stránky bohužel šíří i skuteční přátelé, kvůli čemuž se mohou nechat napálit i jinak velmi obezřetní jedinci. Před hrozbou varovali samotní prodejci, jejichž jména jsou v kampani počítačových pirátů zneužívána.
„Ahoj, Tesco rozdávají zadarmo kupóny. Právě mě jeden poslali, tak si taky řekni o jeden, než ta nabídka skončí. Stačí když přejdeš na odkaz ---- > http://tesco-cz.site/ <---- poděkovat mi můžeš později,“ stojí v podvodné zprávě, která se nejčastěji šíří přes WhatsApp.
K získání slevových kupónů přitom musí uživatelé nejen kliknout na odkaz ve zprávě, ale také nainstalovat aplikaci, která je na stránkách ke stažení. Pokud to udělají, dají uživatelům přístup k celému zařízení a datům, jež jsou v něm uložena.
Oběť mohou vydírat
Touto cestou mohou útočníci nejen ovládat zařízení na dálku, ale také přistupovat k uloženým datům. „Kdo na to bohužel naletěl, jako já, tak mu vymažou fotky z mobilu,“ podělila se o svou zkušenost Nikola Z.
Útočníci mohou svou oběť následně vydírat, prostřednictvím citlivých fotografií. Případně získané momentky a videa využijí k vytvoření falešných profilů na sociálních sítích, prostřednictvím nich budou následně dále škodit.
Obchodníci dávají od slev ruce pryč
Zástupci společnosti Tesco už se od slevových kupónů distancovali. „Přes aplikaci WhatsApp se šíří spam, který nemá s naší společností nic společného. Nevěnujte takovýmto zprávám pozornost, neklikejte na odkaz a uživatele zablokujte,“ poradili zástupci obchodního řetězce.
Je však nutné podotknout, že stejně tak mohou počítačoví piráti zneužít jména úplně jiných společností. Objevili se například i zprávy, které slibují slevové kupóny v rámci obchodů Albert. Obezřetnost uživatelů je tak na místě.
Šíří se podvodná kampaň lákající na slevy v supermarketech. Neklikejte na ni
3.6.2017 Živě.cz Phishing
Když na WhatsApp dostanete tuto zprávu, nereagujte na ni. Vede na podvrženou stránku obchodů Tesco nebo Albert (možná i dalších). Už ze špatné češtiny se dá poznat, že něco není v pořádku. Tento skript se stará o hromadné šíření prostřednictvím WhatsAppu. Tohle je také podvod. Program počítač nezrychlí, naopak ho může infikovat a otevřít k dalším útokm. 10 FOTOGRAFIÍ
zobrazit galerii
Aktualizujeme starší článek, protože se objevila nová vlna podvodné kampaně, která láká na slevy v supermarketech. Šíří se mezi českými uživateli komunikátoru WhatsApp, upozorňuje na ni na svém blogu také Avast.
Když na odkaz kliknete, místo na webu obchodního řetězce se ocitnete na podvržené stránce útočníka. Ta vás následně přesměruje na další podvodnou stránku nabízející nástroj pro opravu Windows. Po instalaci přitom ve skutečnosti zjišťuje a předává dál informace o nastavení a zabezpečení počítače a uživatelského účtu.
Na odkaz rozhodně neklikejte.
Phishingových webů s HTTPS přibývá, reagují na vývoj prohlížečů
23.5.2017 Root.cz Phishing
Roste poměr phishingových webů, které používají zabezpečení pomocí HTTPS. Snaží se tak vypadat důvěryhodněji a tím zvýšit svou šanci na úspěch. Je to přirozená reakce na vývoj prohlížečů, které HTTPS upřednostňují.
Už mnohokrát bylo řečeno, že HTTPS neznamená bezpečný web. Zajišťuje jen bezpečnou komunikaci s ním, ale nedokáže garantovat dobré úmysly provozovatele. Čím dál častěji tak narážíme na phishingové weby, které mají důvěryhodný certifikát a správně nasazené HTTPS.
Je to samozřejmě dáno především tím, že se prohlížeče čím dál víc přiklánějí k HTTPS a naopak varují například před vkládáním přihlašovacích údajů do stránek používajících nešifrované HTTP. Společně se seriózními weby jsou tak do šifrování tlačeny i phishingové stránky snažící se uživatele manipulovat.
To společně s bezproblémovou dostupností levných certifikátů, automatizací jejich nasazení a podporou v mnoha službách a utilitách přináší velmi rychlý rozvoj šifrování také u útočných stránek. Odborníci z britské společnosti Netcraft analyzovali phishingové weby a jejich zabezpečení.
Zvlášť se zaměřili na začátek letošního roku, kdy vyšel Firefox 51 a Chrome 56. To jsou verze, od kterých prohlížeče upozorňují na vkládání hesla do nezabezpečeného webu.
Pokud se takto bude chovat phishingový web, jehož jediným cílem je právě získat heslo, bude uživatel poměrně intenzivně varován. Proto se také tvůrci těchto podvodných stránek přizpůsobili a od začátku letošního roku je možné pozorovat dramatický nárůst HTTPS také na jejich webech.
Netcraft
Poměr phishingových webů používajících HTTPS
Před změnou v prohlížečích se poměr phishingových webů používajících HTTPS pohyboval dlouhodobě okolo 5 %. Těsně poté začal rychle stoupat a během necelých dvou měsíců se dostal na trojnásobek původních hodnot. Může to být způsobeno zlepšením na straně tvůrců phishingových stránek nebo také jednoduše tím, že se HTTPS šíří na běžných webech, které mohou být kompromitovány a zneužity k phishingu.
Útočníci se zjevně přizpůsobili novému trendu a jejich činnost je tak vlastně nechtěným vedlejším efektem původní snahy vedené zvýšenou bezpečnostní na webu. Uživatelé by tak měli být výrazně varováni před tím, aby se slepě spolehli na přítomnost zeleného zámečku. Přestože právě to jim bylo dlouhá léta zdůrazňováno, nyní je třeba je ještě naučit kontrolovat doménové jméno. I když ani to nemusí vždycky stačit.
Phishingový web Apple využívající HTTPS
Zajímavá jsou také zjištění o používanosti jednotlivých certifikačních autorit. Netcraft zaznamenal v prvním čtvrtletí přes 47 tisíc phishingových webů a těch s HTTPS zaznamenal v 96 % případů DV certifikát od Let's Encrypt nebo Comodo. Dvě třetiny z nich pocházely od stále rostoucí autority Let's Encrypt, která vydává certifikáty automatizovaně a zdarma.
Dvě autority nejčastěji zneužívané pro phising
Autority tvrdí, že jejich rolí není rozhodovat o závadnosti jednotlivých webů a dobrých úmyslech jejich provozovatelů. Snadný přístup k důvěryhodným certifikátům ale očividně nahrává také útočníkům, kteří je zneužívají ve velkém. Na místě je tedy otázka, zda tento přístup nepřehodnotit. Kdo a jak ale bude v době založení nové stránky posuzovat její účel a jak pozná, že se v budoucnu nezmění?
Netcraft má vlastní řešení, které hodnotí nebezpečnost dané domény podle jejího názvu. Domény typu www.ll-airbnb.com, payqal.limited nebo dropbox.com.login.verify.danaharperandfriends.com jsou tak automaticky ohodnoceny a zablokovány. Takové řešení by teoreticky mohlo zabránit alespoň nemalé části phishingových útoků. Můžeme ale počítat s tím, že pokud se něco podobného v budoucnu nasadí, útočníci se zase přizpůsobí a budou si registrovat domény v takové podobě, aby certifikát dostali. Pokrok nezastavíte, HTTPS bude za chvíli všude.
Podvodníci líčí pasti na Facebooku a Twitteru, varovali bezpečnostní experti
12.5.2017 Novinky/Bezpečnost Phishing
Počítačoví piráti neustále hledají nové způsoby, jak na internetu napálit důvěřivce. Často přitom útočí i v prostředí sociálních sítí, například na Facebooku a Twitteru. Právě na zmiňovaných serverech zachytili bezpečnostní experti falešné reklamy, s jejichž pomocí se kyberzločinci snaží vylákat od uživatele důvěrné informace.
„Mezi českými uživateli sociálních sítí Facebook a Twitter se začala znovu po roce šířit podvodná kampaň snažící se odkázat na internetové stránky fiktivního elektronického obchodu, pomocí kterého útočníci sbírají údaje o platebních kartách uživatelů,“ varoval Miroslav Dvořák, technický ředitel společnosti Eset.
Podle něj kyberzločinci v rámci této kampaně používají značku slunečních brýlí Ray-Ban. „Útočníci ale pouze zneužívají jméno známého výrobce. Společnost Ray-Ban ani její distributoři nemají s touto akcí nic společného. Na stejnou kampaň upozornil Eset již loni v dubnu, kdy se poprvé objevila,“ připomněl Dvořák.
Využívají účty skutečných uživatelů
Není bez zajímavosti, že k šíření podvodných reklam využívají počítačoví piráti kompromitované účty skutečných tuzemských uživatelů. Tip na „výhodnou“ slevu, tak klidně může přijít od skutečného kamaráda.
V některých případech nicméně reklamní bannery šíří i samotní uživatelé, kteří pouze chtějí upozornit své přátelé na zajímavou akci. A ve skutečnosti si ani neuvědomují, že tím kyberzločincům vlastně usnadňují práci.
O zacílení na tuzemské uživatele není pochyb. „Domníváme se, že některé weby byly dokonce vytvořeny speciálně pro Čechy, i když většina obsahu je v angličtině. Naznačuje to doména .CZ v samotných URL adresách,“ konstatoval Dvořák.
Pozor i na další sociální sítě
Nejvíce se podvodné reklamní nabídky šíří prostřednictvím Facebooku a Twitteru. Stejně tak jsou ale využívány i další sociální sítě, například Instagram a Pinterest.
Samotné prohlížení falešných webů není škodlivé. „Problém nastává při platbě za fiktivní zboží, kdy útočník získá všechny informace potřebné k tomu, aby mohl provést finanční převod z dané karty. Informace o platební kartě totiž odcházejí k provozovateli podvodných webových stránek, jejichž servery se většinou nacházejí mimo Evropskou unii, často například v Číně,“ podotkl Dvořák.
I tato pirátská kampaň ukazuje, že uživatelé musí být při pohybu na internetu velmi ostražití. Velmi důležité je například sledovat, na jakých stránkách se ve skutečnosti pohybujeme a zda jde o legitimního prodejce či nějaký falešný web.
Pošlete peníze, mailuje falešný ředitel. Komerční banka varuje před vlnou podvodných útoků
12.5.207 Novinky/Bezpečnost Phishing
Komerční banka v pátek varovala před novou vlnou podvodných útoků označovaných jako „falešný prezident“, které se ve zvýšené míře šíří v okolních zemích i Česku. Podvodníci se vydávají napodobením firemního emailu za vysoce postavené představitele firmy a nechávají si poslat peníze do daňových rájů.
Při útocích „falešný prezident“ (člen vrcholného vedení firmy) kontaktuje pracovníka, který má přístup k firemním financím a patřičná oprávnění provádět bankovní převody. S odvoláním na tajný projekt ve vazbě na nákup, akvizici v dceřiné či sesterské společnosti jej požádá, aby provedl naléhavou a velmi důvěrnou platbu, která obvykle směřuje do některého z daňových rájů. Často pak následuje e-mail, který se tváří jako e-mail odeslaný z firemní adresy, který shrnuje instrukce.
Tento typ útoku je podle banky velmi nebezpečný, jelikož podvodníci jsou často schopní sledovat elektronickou komunikaci ve firmě a připravit na základě zjištěných informací scénář, který nemusí být zprvu podezřelý. Veškerá většinou mailová komunikace se jeví příjemci jako komunikace s vedením firmy.
Jednoduchý ale účinný trik
„V současné době pozorujeme zvýšený výskyt těchto podvodných jednání v České republice,” řekl Tomáš Doležal, manažer operačních rizik KB. Banka, která patří do skupiny francouzské Société Générale zaznamenala také zvýšený výskyt uvedených podvodných jednání v okolních zemích. Byla cílena zejména na francouzské nadnárodní společnosti a jejich pobočky a dceřiné společnosti.
Uvedený scénář podvodů je sice jednoduchý, ale překvapivě účinný, varuje banka. Doporučuje proto seznámit s touto vlnou útoků nejen zaměstnance, kteří pracují ve finančním úseku a mají dostatečná oprávnění k autorizaci plateb, ale i pracovníky, kteří by mohli být osloveni, například s cílem vylákání citlivých informací.
Důmyslný phishing zaútočil na uživatele Google Docs
9.5.2017 SecurityWorld Phishing
Google potvrdil, že zneškodnil phishingový email, který byl doručen zhruba milionu jeho uživatelů.
Podvodný email se tvářil jako zpráva z Google Docs, přičemž uživatelé, kteří se jí nechali oklamat, se vystavili riziku, že hackeři proniknou do jejich emailových účtů. Dle vyjádření Googlu se mu šíření emailu podařilo zastavit během jediné hodiny, i tak však byl doručen přibližně milionu lidí, což je podle Googlu méně než 0,1 % registrovaných uživatelů.
„Naše vyšetřování ukázalo, že hackeři se dostali ke kontaktním informacím postižených uživatelů, další data však ohrožena nebyla,“ uvádí Google. „Uživatelé tak nemusí podnikat žádné další kroky. Ti, kteří by přece jen chtěli zkontrolovat aplikace třetích stran, které mají se svým účtem propojené, tak mohou učinit prostřednictvím Google Security Checkup.“
Zpráva odeslaná z adresy hhhhhhhhhhhhhhhh@mailinator.com měla podobu pozvánky k editaci googlovského dokumentu. V případě, že ji uživatel otevřel, byl přesměrován na webovou stránku, kde byl službou tvářící se jako Google Docs požádán o přístup k emailovému účtu. Jestliže jej uživatel poskytl, sdílel jej tak s hackery, kteří se k účtu mohli přihlásit, respektive rozšířit malware na další kontakty z účtu.
Podle odborníků se jednalo o sofistikovanější útok, než jaký představuje běžný phishing, jelikož hackerům se podařilo vydávat za vysoce renomovanou společnost, čehož dosáhli vytvořením aplikace simulující postupy Googlu.
Podvodníci se snaží napálit klienty Komerční banky
5.5.2017 Novinky/Bezpečnost Phishing
Na pozoru by se měli mít uživatelé internetového bankovnictví od Komerční banky. Zaměřili se na ně totiž počítačoví piráti, kteří se z nich prostřednictvím nevyžádaných e-mailů snaží vylákat jejich přihlašovací údaje. Před novým podvodem varovali zástupci banky.
„V současné době pozorujeme zvýšený výskyt podvodných e‑mailů,“ uvedli zástupci Komerční banky.
Podle nich se podvodníci snaží v příjemcích podvodné zprávy vzbudit dojem, že jde o oficiální komunikaci banky. „Útočník vystupuje jménem ředitele společnosti a kontaktuje pracovníka firmy, který má přístup k firemním financím a oprávnění provádět bankovní převody,“ přiblížili jednání počítačových pirátů bankéři.
„Nejprve se dotáže na stav účtu a pak předá pokyn k urgentnímu proplacení částky do zahraničí. Na závěr se ujistí o výsledku zpracování. V e‑mailu je použita nekorektní čeština a může být použit popis platby Administrativní seminár,“ konstatovali pracovníci banky.
Podobné e-maily raději ignorovat
Podvod tedy pozornější uživatelé mohou rozpoznat na první pohled, jednoduše podle toho, že není napsán správně česky. Není nicméně vyloučeno, že se v další vlně objeví podvodné zprávy, ve kterých již budou mít kyberzločinci všechny chyby vychytané.
Vhodné je tak všechny podobné nabídky ignorovat, a pokud si uživatel není jistý, tak raději svou banku kontaktovat napřímo – buď osobně, nebo telefonicky.
„V případě, že jste podezřelý e‑mail obdrželi, neprodleně kontaktujte naši telefonní linku internetového bankovnictví +420 955 551 552 nebo nám napište na mojebanka@kb.cz,“ uzavřeli zástupci banky.
Podobně by měli uživatelé postupovat také v případě, že jim podezřelá zpráva přijde pod hlavičkou úplně jiné banky či nějaké finanční instituce.
Gmail čelil největšímu hackerskému útoku. V ohrožení byla miliarda účtů
4.5.2017 Novinky/Bezpečnost Phishing
V noci ze středy na čtvrtek čelila e-mailová služba Gmail, kterou provozuje společnost Google, obřímu hackerskému útoku. Počítačoví piráti tak mohli získat podle serveru NBC News přístup až k miliardě uživatelských účtů, napadnout se jich ale nakonec podařilo zhruba jen milión. V každém případě jde o největší zaznamenaný hackerský útok na Gmail v celé historii této služby.
Zatím neznámým útočníkům se podařilo obejít prakticky všechny důležité bezpečnostní systémy společnosti Google. Díky tomu mohli do služby Google Docs, která slouží k práci s textovými a dalšími dokumenty, propašovat škodlivý virus.
Právě v tom byl kámen celého úrazu. Uživatelé se tedy mohli snadno nakazit pouze tím, že rozklikli na první pohled neškodný dokument, jenž jim přišel do jejich schránky. Následně byli uživatelé vyzváni k zadání přihlašovacích údajů. To přitom není nijak neobvyklé, protože služby Googlu skutečně zadání hesel v některých konkrétních krocích vyžadují.
Pokud však uživatelé své přihlašovací údaje vyplnili, předali počítačovým pirátům úplnou kontrolu nad celým svým účtem.
22h
Zeynep Tufekci ✔ @zeynep
Phishing (or malware) Google Doc links that appear to come from people you may know are going around. DELETE THE EMAIL. DON'T CLICK. pic.twitter.com/fSZcS7ljhu
Follow
Zach Latta @zachlatta
@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
8:52 PM - 3 May 2017
2,043 2,043 Retweets 1,303 1,303 likes
Takto vypadal podvodný e-mail s infikovaným dokumentem.
Mohli číst i mazat e-maily
Ti pak mohli snadno číst cizí poštu, mazat obsah elektronických poštovních schránek nebo odesílat jakékoliv e-maily pod jménem napadeného účtu. A právě poslední možnost kyberzločinci podle prvních zpráv využívali nejčastěji.
Prostřednictvím napadených účtů a kontaktů v nich uložených totiž rozesílali infikované dokumenty na další a další účty. Mohlo se tedy klidně stát, že infikovaný soubor přišel uživateli od jeho skutečného známého. I proto se škodlivý kód v prostředí Gmailu tak snadno šířil – uživatelé jednoduše nerozpoznali, že jde o podvod.
Touto cestou se podle vyjádření Googlu podařilo počítačovým pirátům nakonec napadnout „méně než 0,1 procenta uživatelských účtů“. S ohledem na popularitu Gmailu jde však zhruba o milión poštovních schránek, podotkl server NBC News.
Je však nutné zdůraznit, že podvodné e-maily se šířily výhradně v anglickém jazyce. Je tedy krajně nepravděpodobné, že by se touto cestou mohli nechat napálit i tuzemští uživatelé. I tak je vhodné zkontrolovat v nastavení svého účtu přístupy, odkud se uživatelé ke svému Gmailu připojovali. Právě tak zjistí, zda k jejich schránce nepřistupoval někdo jiný.
Follow
St George Police @sgcitypubsafety
Do you Goole? Or use GMAIL? Watch out for this scam & spread the word (not the virus!) https://www.reddit.com/r/google/comments/692cr4/new_google_docs_phishing_scam_almost_undetectable/ …
10:50 PM - 3 May 2017
Photo published for New Google Docs phishing scam, almost undetectable • r/google
New Google Docs phishing scam, almost undetectable • r/google
I received a phishing email today, and very nearly fell for it. I'll go through the steps here: 1. I [received an...
reddit.com
2 2 Retweets 3 3 likes
Před podvodnými e-maily varovala i americká policie.
Raději změnit heslo
Googlu se podařilo útok zastavit až po několika hodinách po nahlášení celého incidentu. Teprve pak byly účty, prostřednictvím kterých byly podvodné e-maily rozesílány, zablokovány.
„Zatímco kontaktní informace byly v této kampani zneužity, naše vyšetřování ukázalo, že žádná další data nebyla hackerům vystavena,“ uvedl mluvčí Googlu s tím, že podnik již pracuje na takových krocích, aby hackeři nemohli podobnou aktivitu zopakovat.
Uživatelé nicméně nezkazí nic tím, pokud si z preventivních důvodů změní své heslo. A platí to i v případě, že stejné přihlašovací údaje používají na dalších internetových službách.
Phishingový útok výměnou IDN znaků v doméně znovu na scéně
20.4.2017 Root Phishing
O útoku jménem „Homograph Attack“ víme už šestnáct let, přesto stále ještě neexistuje dokonalá obrana. Nové experimenty ukazují, že stále můžeme naletět na domény se zaměněnými znaky.
Možnost registrovat si domény s národními znaky (IDN) se začala v jednotlivých TLD pozvolna objevovat v letech 2004 a 2005. Už nejméně od roku 2001 je ale známo, že záměnou znaků z různých abeced je možné vytvořit doménu na první pohled nerozeznatelnou od té původní. Pánové Evgeniy Gabrilovich a Alex Gontmakher to nazvali The Homograph Attack [PDF].
Bezpečnostní odborník Xudong Zheng o šestnáct let později ukazuje, že problém stále existuje a je zneužitelný k phishingovým útokům. IDN totiž umožňuje vytvořit doménové jméno, které nebude obsahovat jen ASCII znaky, ale prakticky libovolný Unicode znak. Znaky v některých abecedách (typicky cyrilice, ale i jiné) se totiž velmi podobají znakům v latince. Navíc se v mnoha fontech vykreslují zcela totožně s odpovídajícími latinkovými znaky, takže je nelze pohledem nijak rozlišit.
Porovnejte například tyto dvě domény. Poznáte, která z nich je phishingová a která patří doopravdy společnosti Apple?
Na první pohled jsou k nerozeznání a jedna z nich rozhodně uživatele oklame. Rozdíl je vlastně jen nepatrný – všimněte si, že se malé L ve slově Apple vykresluje různě. První doména je totiž nepravá a její jméno se skládá pouze ze znaků cyrilice. V zóně je ale zapsána jako https://www.xn--80ak6aa92e.com/.
Vyzkoušejte sami:
Apple.com vs. Apple.com
Epic.com vs. Epic.com
Firefox i Chrome zobrazí všechny odkazované domény správně, uživatel nemá jak poznat, že se dostal na falešnou stránku. V tomto případě weby zobrazují neškodnou informační stránku, ale technicky jim nic nebrání začít provádět phishing na uživatele originálních stránek.
Všimněte si také, že „phishingové“ weby používají HTTPS s důvěryhodným certifikátem. Získat DV certifikát pro takovou doménu není problém, autorita totiž ověřuje jen možnost manipulace s doménou, nedokáže certifikovat dobré úmysly vlastníka.
Čtěte: Budou mít všechny phishingové weby platný certifikát?
Certifikační autorita Let's Encrypt, která byla v demonstračních ukázkách použita, podporuje IDN domény od konce loňského roku a tvrdí, že bezpečnost si musí zajistit doménové registry. Pokud tedy je možné doménu zaregistrovat, vystaví vám na ni autorita certifikát. To může dále pomoci oklamat uživatele – doména je správná a je zabezpečená, všechno je v pořádku. Nutno dodat, že viníkem tu není Let's Encrypt, ale obecně princip chabě ověřovaných DV certifikátů.
Problém tohoto typu je možné řešit na obou stranách: registry mohou na IDN domény zavést speciální pravidla, prohlížeče mohou bránit uživatele vlastními prostředky. Některé registry zavedly možnost registrace domén jen s omezenou sadou Unicode znaků, jiné se brání míchání různých znakových sad. Bohužel to není všeobecné a pevné pravidlo, protože například generické domény umožňují z pochopitelných důvodů různé znakové sady, stejně jako existují jazyky, kde je míchání jednotlivých sad běžné.
Prohlížeče se brání velmi podobně: zobrazují lidsky čitelnou variantu domény jen v tom případě, že zobrazovaná doména nemíchá různé znakové sady. Pokud prohlížeč na takové použití narazí, chrání uživatele tím, že zobrazí punycode variantu, tedy název domény kódovaný do ASCII. Pokud by tedy například bylo v doméně apple.com nahrazeno cyrilicí jen první písmeno, prohlížeč by zobrazil xn--pple-43d.com.
V případě demo domén Apple a Epic ale k míchání sad nedochází, protože jejich jména vůbec neobsahují znaky v latince. Jsou celá napsaná cyrilicí a přesto jsou původním doménovým jménům velmi podobná. V zóně jsou ale uložena jako xn--80ak6aa92e.com a www.xn--e1awd7f.com. Obranné mechanismy v prohlížečích proto selhávají.
Ve Firefoxu je možné přepnout zobrazení natrvalo, takže se vám čitelná varianta nezobrazí v žádném případě. V about:config je potřeba najít volbu network.IDN_show_punycode a přepnout ji na true. U ostatních prohlížečů taková cesta neexistuje a uživatelé musí počkat na aktualizaci, která by měla problém vyřešit.
Vývojářům Chrome byla chyba nahlášena v lednu a oprava se dostane do příští verze Chrome s označením 58. Vývojáři Firefoxu mají také otevřený bug a zatím se baví o vhodném řešení. Opatření přijaté v Chrome bude hlídat, zda doménové jméno neobsahuje výhradně znaky podobné těm v latince. Kontrola ale bude probíhat jen na běžných latinkových TLD, ne na IDN TLD jako рф.
Aktualizace: Chrome 58 pro desktop byl vydán a skutečně obsahuje výše popsaný mechanismus, kterým se brání tomuto typu domén. Podvrženou doménu Apple.com nyní zobrazí uživateli v punycode.
Připomeňme, že naše národní doména .CZ podporu IDN nezavedla, protože se proti ni trvale staví většina uživatelů. Výsledky nejnovějšího průzkumu byly zveřejněny letos v únoru a proti zavedení systému IDN se vyslovilo 68 procent respondentů z řad individuálních uživatelů internetu a 71 procent oslovených zástupců organizací. Jedinou českou IDN doménou tak zůstává háčkyčárky.cz, kde CZ.NIC sdružuje výsledky průzkumů a vysvětluje nevýhody IDN domén.
Není apple.com jako apple.com. Specialista ukázal, jakou hrůzu může způsobit IDN phishing
18.4.2017 Živě.cz Phishing
Klasický webový phishing spoléhá na nepozornost surfaře a láká třeba na falešné webové bankovnictví známé banky, přičemž web používá velmi podobnou doménu, takže si změny jednoho znaménka mnozí nemusí všimnout.
Češi pořád nechtějí háčky a čárky v doménách
Jenže vedle tohoto klasického phishingu tu máme ještě riziko IDN phishingu, který používá v podstatě libovolné znaky sady Unicode. A to je problém, mnohé vizuálně identické znaky nad rámec základní ASCII tabulky totiž mohou způsobit katastrofu. Zvláště tehdy, pokud na tuto potenciální záměnu neupozorní sám prohlížeč.
Hacker News píše o jednom takovém experimentu jistého čínského bezpečnostního specialisty, který demonstruje potenciál IDN phishingu na doméně apple.com.
Ne, nikdo nehacknul web Applu, toto totiž není doména apple.com
A pro srovnání tatáž adresa v prohlížeči Edge, který korektně označil doménu jako IDN (ikona speciálních abeced při pravém okraji adresního řádku a doménu převedl na zástupné znaky do klasického ASCII formátu)
Doména apple.com patří Applu, zkuste ale ve Firefoxu a Chromu navštívit tuto adresu. Na první pohled se zdá, že je v adresním řádku adresa apple.com, ve skutečnosti se však jedná o vizuálně identické nicméně odlišné znaky Unicode. Firefox a Chrome přitom neupozorní, že se jedná o doménu, která používá znaky Unicode, takže odhalit, že se vlastně vůbec nejedná o apple.com, ale o xn--80ak6aa92e.com, jak lze IDN znaky přepsat do základní ASCII latiny, je na první pohled prakticky nemožné.
Lze předpokládat, že výrobci největších prohlížečů tuto potenciální bezpečnostní díru zalátají, do té doby se ale mějme na pozoru. Zároveň je to argument pro ty, kteří se ostře staví proti zavádění IDN domén v Česku.
Pozor na novou várku e-mailů od „České spořitelny“. Mohou nakazit počítač
11.4.2017 Cnews.cz Phishing
Na e-mailové schránky českých surfařů se valí nová vlna podvodných e-mailů. Tentokrát se tváří jako poslané od České spořitelny. Odpovídá tomu podpis ve zprávě i adresa odesílatele. Ta však není zárukou ničeho, lze ji snadno zfalšovat.
Česká spořitelna varuje, že e-mail obsahuje malware skrytý v příloze formátu JAR (java aplikace). Už ale neříká, co přesně se stane po otevření, jak malware působí. Samotný text e-mailu by však měl být dostatečným varováním. Takhle neosobně zaslanou zprávu by si žádná banka nedovolila.
Nový podvodný mail vydávající se za Českou spořitelnu
Podvodníci mají nový trik. Neřeknou nic a na svou oběť čekají
9.4.2017 Novinky/Bezpečnost Phishing
S novým trikem přišli v posledních dnech počítačoví piráti, kteří se vydávají za zaměstnance České spořitelny. Oběť se totiž snaží napálit tak, že v podvodném e-mailu nesdělí zhola nic. Před novou hrozbou varovali přímo zástupci spořitelny.
„Upozorňujeme na novou podobu podvodného e-mailu, kterou jsme v posledních dnech zaznamenali. Zpráva vzbuzuje dojem, že byla zaslána z České spořitelny,“ uvedli zástupci banky.
Podvodný e-mail skutečně na první pohled vypadá, jako by byl odeslán z adresy csas.cz, kterou banka skutečně používá. Zmiňovanou doménu podvodníci jednoduše zfalšují, méně pozorní uživatelé se ale mohou nechat snadno napálit.
FOTO: Česká spořitelna
Pozor na přílohu
Proti předešlým podvodným zprávám je tento spam zajímavý především tím, že útočníci neříkají zhola nic. Text obsahuje pouze zprávu „Připojený FYI“ a podpis údajné pracovníka spořitelny. FYI je zkratka anglického „For Your Information“, tedy „Pro Vaší informaci“.
Méně ostražití jedinci se tak mohou snadno nechat zmást a kliknout ze zvědavosti na přiloženou přílohu. „Jejím cílem je pouze infikování klientova počítače malwarem. Důrazně proto varujeme před jakoukoliv reakcí na e-maily s podezřelým obsahem,“ varovali zástupci spořitelny.
Kybernetičtí podvodníci tak bez nadsázky neřeknou vůbec nic a podobně jako rybáři vyčkávají, až se jejich oběť nachytá na hozenou návnadu.
Ihned kontaktovat banku
„Věnujte zvýšenou pozornost e-mailovým zprávám, které dostáváte, především pak přílohám a aktivním odkazům, které tyto zprávy obsahují. V případě jakýchkoliv pochybností nás kontaktujte na bezplatném telefonním čísle 800 207 207. Pokud jakýkoliv podvodný e-mail odhalíte, pošlete nám ho prosím na adresu phishing@csas.cz,“ stojí v doporučení banky.
Podvodné zprávy se prozatím objevily pouze pod hlavičkou České spořitelny. Není nicméně vyloučeno, že stejnou taktiku budou v dohledné době zkoušet kyberzločinci také v přestrojení za bankéře jiného finančního institutu.
Obezřetní by tak měli být před podobnými nevyžádanými e-maily také klienti dalších bank.
Za obrovským únikem dat z Yahoo nejspíše stál klasický phishing
16.3.2017 Živě.cz Phishing
Sanfranciský soud zveřejnil žalobu (PDF) na dva údajné agenty ruské FSB a dvojici hackerů, kteří měli stát za útoky na Yahoo, kvůli kterým z americké webové služby unikly miliony uživatelských účtů.
Yahoo oznámilo rekordní únik dat - hackeři mají údaje více než miliardy uživatelů
Jak se zdá, do nitra Yahoo se nejspíše nedostali nějakými technicky sofistikovanými zadními vrátky, ale dle FBI nejspíše pomocí phishingu. To znamená, že nějakým způsobem přesvědčili klíčového administrátora, aby jim nevědomky předal přístup do systému.
Šéfka Yahoo dostane zlatý padák v hodnotě „jen“ 23 milionů dolarů
Opět se tedy ukazuje, že ačkoliv může mít provozovatel sebelepší zabezpečení proti klasickým útokům, nakonec se může vše zhroutit třeba kvůli falešnému e-mailu odpovědné osobě, která má dostatek práv.
Yahoo na sklonku loňského roku a po několikaměsíčním vyšetřování přiznalo, že z jeho serverů kdosi neoprávněně získal údaje o půlmiliardě uživatelů. FBI poté označila za viníky právě ruské agenty.
Česká spořitelna varuje: kyberútočníci využívají nový trik s adresou
8.2.2017 Živě.cz Phishing
S phishingem se v posledních týdnech roztrhl pytel. Před útoky na klienty varovala Fio banka, ČSOB, Alza, ale také Google v souvislosti s Gmailem. Nově se přidala i Česká spořitelna, která zaznamenala novou vlnu útoků, v níž útočníci využívají novou metody pro zmatení uživatelů.
Vše opět stojí na e-mailu, který uživatele vyzývá k zobrazení důležité zprávy v internetovém bankovnictví. Po kliknutí na odkaz jej přenese na podvodnou přihlašovací stránku tvářící se jako korektní webová správa účtu. Zadané údaje ale samozřejmě míří do databáze útočníků. Tentokrát se snaží vylákat také autorizační kód doručený formou SMS.
Uživateli nejdřív dojde e-mail, v němž najde odkaz na důležitou zprávu v internetovém bankovnictví • Následně je uživatel přesměrován na podvodnou stránku, která se vydává za internetové bankovnictví (foto: Česká spořitelna)
Novinkou je využití finty, která má zamaskovat adresu falešného webu využitím tzv. Data URI, kdy lze do adresy zapsat kus zdrojového kódu. Díky tomu může adresní řádek obsahovat i známý text servis24.cz, uživatele by však měla varovat především absence zabezpečeného připojení, které je v prohlížečích symbolizováno ikonou zeleného zámku.
Česká spořitelna vyzývá k přeposílání podvodných e-mailů na adresu phishing@csas.cz a zároveň doporučuje ihned kontaktovat zákaznickou linku v případě, že již došlo k zadání údajů do falešného formuláře.
„Musíme ověřit svůj účet informace!“ Špatný phishing tentokrát míří na zákazníky Fio Bank
7.2.2017 Živě.cz Phishing
Další bankou, která upozorňuje na phishingové útoky na její klienty, je Fio Bank. Nebezpečné e-maily rozesílají útočníci v těchto dnech a naštěstí jsou dobře rozeznatelné díky strojovému překladu s lámanou češtinou. Ani to však nemusí nejméně ostražitým uživatelům zabránit v kliknutí na odkaz a zadání přístupových údajů do podvodného formuláře.
Ani velmi špatná čeština často nemusí odradit uživatele ke kliknutí na odkaz a zadání údajů do podvodného formuláře (foto: Fio Bank)
E-maily mohou přijít například z adresy kontakt@fiobanka.prihlaste.cz. Web Přihlaste.cz přitom opravdu sdružuje weby internetového bankovnictví českých bank, ale i přihlašovací stránky sociálních sítí.
V každém případě neklikejte na odkaz v doručené zprávě a e-mail přesuňte do spamu nebo jej rovnou smažte. Pokud do podvodného formuláře zadáte svoje údaje, kontaktujte urychleně zákaznickou podporu.
Podvodné e-maily cílí na klienty ČSOB
27.1.2017 Novinky/Bezpečnost Phishing
Kyberzločinci si vzali na mušku klienty ČSOB, snaží se je v podvodných e-mailech přesvědčit, že jsou pracovníky banky. Ve skutečnosti se však pouze snaží vylákat přihlašovací informace do internetového bankovnictví.
Ukázka podvodné zprávy, která cílí na klienty ČSOB.
„Upozorňujeme na podvodný e-mail označený jako ‚Message Alert‘ (Upozornění na novou zprávu) a podepsaný jménem naší společnosti,“ uvedli zástupci ČSOB.
Už podle zmiňovaného předmětu zprávy je zřejmé, že podvodná zpráva není psaná v češtině, ale i přesto by se mohli nechat méně ostražití uživatelé napálit. Není navíc vyloučeno, že podvodníci začnou šířit stejnou zprávu v dohledné době také v češtině.
„Tato e-mailová zpráva avizuje novou zprávu vystavenou ČSOB. Jedná se podvrh, který se prostřednictvím falešného prokliku do internetového bankovnictví snaží z klientů vylákat přihlašovací informace,“ stojí v prohlášení banky.
Před podobnými podvodnými e-maily by měli být lidé velmi ostražití. Rozhodně by neměli klikat na odkaz uvedený ve zprávě.
Kontrola adresních řádků je nezbytná
Pozornější uživatelé mohou poznat, že jde o podvod, také podle řádku s internetovou adresou. „V každé chvíli, kdy pracujete s internetovým bankovnictvím nebo se do něj přihlašujete, musí být v adresním řádku vašeho prohlížeče adresa https://ib24.csob.cz a vedle ní ikona zámku,“ uvedli zástupci ČSOB.
„V případě pochybností neváhejte kontaktovat Helpdesk elektronického bankovnictví na telefonním čísle 495 800 111,“ doplnili zástupci banky.
Podobně by měli uživatelé postupovat také v případě, že podobné snahy počítačových pirátů zaznamenají v případě jiných bank či finančních institucí. V minulosti se například kyberzločinci snažili několikrát napálit klienty České spořitelny, a to nejen prostřednictvím nevyžádaných zpráv, ale také skrze sociální sítě.
Phishingové podvody číhají i na inzertních serverech
25.1.2017 Novinky/Bezpečnost Phishing
Počítačoví piráti neustále hledají nové cesty, jak vylákat z uživatelů na internetu důvěrné informace, které by mohli následně zneužít. Využívají k tomu velmi často nevyžádané e-maily, v poslední době to zkouší ale také přes nejrůznější inzertní servery.
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
V případě phishingových útoků na inzertních serverech to platí samozřejmě také. Útočníci například lákají na atraktivní koupi nemovitosti. Až podezřele výhodné nabídky se v minulosti objevily například na serverech Sreality.cz či Bezrealitky.cz.
Případně se kyberzločinci snaží využít nějakého slavného jména známé služby, ale ve skutečnosti důvěřivce vedou na podvodné webové stránky. Na celosvětové počítačové síti tak lidé mohou narazit například na falešné nabídky serveru airbnb.com.
Cílem je získat hesla nebo čísla karet
Ve všech případech je však cíl útoku stejný. Jde o získání hesel, čísel kreditních karet nebo jiných citlivých údajů. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout vlastní účet nebo klidně kvůli nepozornosti umožní i ukrást peníze přes internetové bankovnictví.
Zajímavé je sledovat, jak samotný útok probíhá. Kyberzločinci se totiž často ani nesnaží vytvářet smyšlené nabídky. Zaměřují se na subjekty, které se věnují inzerci – například realitní kanceláře či autobazary. Od nich získají reálné nabídky, na které pak mohou lákat své oběti.
Samozřejmostí je velmi kvalitní čeština a věrné kopírování konkrétního inzerenta.
Táňa Lálová, PR specialistka společnosti Seznam.cz
Nabídky pak mohou šířit opět prostřednictvím nevyžádaných e-mailů, případně pomocí podvodných stránek, které z tohoto důvodu vytvoří. I když poškození jsou samotní inzerenti, nakonec se útok obrátí na koncové uživatele.
„Samozřejmostí je velmi kvalitní čeština a věrné kopírování konkrétního inzerenta – například realitní kanceláře, které člověk na první pohled nemá důvod nevěřit,“ varovala Táňa Lálová, PR specialistka společnosti Seznam.cz.
Uživatel by tak měl v první řadě vždy kontrolovat internetovou adresu, na které je nabídka umístěna. Tak prakticky vyloučí šanci, že se nechá napálit nějakým falešným webem. Vhodné je také inzerující firmy kontaktovat osobně, například telefonicky či fyzickou prohlídkou nabízeného produktu – ať už nemovitosti, vozu či nějakého zboží.
Peníze dopředu neposílat
Vhodné je také ignorovat jakékoliv snahy o zaslání peněz předem. Podvodníci totiž často vyžadují zaslání zálohy na byt ještě před předchozí osobní návštěvou. Tato podmínka se typicky objevuje u extrémně výhodných nabídek. Nápovědou může být i špatná čeština a skladba slov v textu inzerátu.
Lidé by při procházení jednotlivých nabídek měli myslet také na základy bezpečného chování na webu. Například na to, že heslo je stejně cenné a snadno zneužitelné jako klíče od bytu. Právě proto by nemělo být jedno heslo stejné pro všechny služby, uživatel by jich měl aktivně používat několik.
Změna hesla by měla být samozřejmostí při jakémkoliv náznaku toho, že se uživatel stal obětí útoku. V takovém případě jej vhodné také neprodleně kontaktovat poskytovatele dané služby, tedy inzertní server. „Každá seriózní služba tuto možnost nabízí přímo z inzerátu. Těm je pak při kontrole věnována přednostní pozornost. Například na inzertních službách společnosti Seznam.cz každý den přibude několik tisíc nových inzerátů. Proto není v našich silách kontrolovat ručně každý,“ podotkla Lálová.
Pomoci může policie
„Ve chvíli, kdy je útok úspěšný a dojde k odcizení kontaktů či vylákání peněz, je vždy na místě kontaktovat policii. Pouze v součinnosti s ní je cesta, jak dalším útokům předejít a současným útočníkům v jejich chování zamezit. Pro doložení podvodu není třeba žádných složitých důkazů. Jednou z nejefektivnějších se ukázal být obyčejný otisk obrazovky,“ doplnila PR specialistka společnosti Seznam.cz.
Kontaktovat policii je v těchto případech možné prostřednictvím webu, konkrétně prostřednictvím odkazu „hlášení kyberkriminality“. Na uvedených stránkách se uživatelé zároveň dozví, jaké konkrétní informace by mělo hlášení obsahovat.
Phishingový útok krade účty Google, pozor na falešné PDF v příloze
19.1.2017 Root.cz Phishing
Nová phishingová kampaň míří na uživatele Google a je tak přesvědčivá, že může zmást i technicky zdatné uživatele. Vše začíná mailem s falešným PDF a končí ukradením přihlašovacích údajů.
Phishingový mail se tváří velmi nenápadně a obsahuje přílohu ve formátu PDF, jejíž náhled je možné zobrazit přímo v prostředí GMailu. Zpráva se tváří důvěryhodně, protože jde o odpověď od známého kontaktu, která obsahuje už dříve poslanou přílohu. Tyto informace jsou získány z napadeného účtu předchozí oběti.
V příloze je ve skutečnosti falešný soubor PDF, který je ovšem pouze screenshotem boxíku s původní zprávou z odesílatelovy schránky. Protože používá známý vzhled, oběť se domnívá, že jí známý posílá dokument.
Vypadá jako příloha, ale je to jen vložený obrázek
Nová oběť se snaží přílohu otevřít, v domnění, že jde o legitimní dokument. Po kliknutí na obrázek se ale otevře nová stránka s informací o tom, že uživatel byl odhlášen ze služeb Google.
Stránka v URL
Adresa zobrazené stránky obsahuje řetězec accounts.google.com, který většinu uživatelů zmate a domnívají se, že jsou na správné přihlašovací stránce. Ve skutečnosti jde ale o velmi dlouhý řádek textu, který obsahuje zdrojový kód HTML stránky. Protože je ale falešná URL část od zbytku oddělena mezerami, jeví se obsah adresního řádku jako běžná adresa.
Adresa začíná známým řetězcem, ale obsahuje HTML
Tato technika se nazývá „data URI“ a umožňuje vložit celou stránku do adresního řádku. V tomto případě je navíc hlavička data:text/html zobrazena stejnou barvou i písmem jako zbytek domnělé adresy, takže jí uživatel nevěnuje pozornost. Správně má ale adresa vypadat jinak.
Takto vypadá URL přihlašovací stránky doopravdy
Pokud nepozorná oběť do stránky vloží své přihlašovací údaje, prohlížeč je odesílá na servery útočníků. Ty zareagují okamžitým přihlášením do schránky oběti, vyhledáním kontaktů, vytipováním zpráv s přílohami a celý proces se opakuje.
Metoda napadení je poměrně nenápadná a běžný uživatel nemusí zpozorovat nic podezřelého. Prostě byl odhlášen od svého účtu a musí zadat znovu své přihlašovací údaje. Mnoho lidí z branže hlásí, že se nechalo oklamat.
Follow
Tom Scott ✔ @tomscott
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy…
12:54 PM - 23 Dec 2016
6,184 6,184 Retweets 5,350 5,350 likes
Dvoufaktorová autentizace
Ochranou proti tomuto typu útoku je dvoufaktorová autentizace, která kromě jména a hesla po uživateli vyžaduje ještě opsání kódu z SMS nebo offline generátoru v mobilním telefonu. Pokud by uživateli přihlašovací údaje přeci jen unikly, útočníkovi nebudou stačit k úspěšnému přihlášení.
Generátor jednorázových hesel Google Authenticator
Google o problému ví
Google o tomto typu útoků ví minimálně od loňského roku a bezpečnostní tým Chrome navrhl úpravu, po které by prohlížeč zobrazoval varování při použití schémat data:, blob: a dalších, která mohou být zneužita tímto způsobem.
Varování: tato stránka je nezabezpečená
Na Gmail míří zákeřná vlna phishingu, může zmást i zkušenější uživatele
18.1.2017 Živě.cz Phishing
Uživatelé využívající e-mail od Googlu mohou narazit v těchto dnech na novou phishingovou vlnu, která se od těch tradičních liší svou zákeřností. U většiny z nich často stačí zkontrolovat adresu, na kterou vedou odkazy ve zprávě, tady se však můžete při malé nepozornosti spálit.
Vše začíná tak, jak jsme u podobných zpráv zvyklí, útočníci zde využili připojení zdánlivé přílohy ve formátu PDF, která je však pouhým obrázkem. V domnění, že si oběť otevře dokument přímo v prohlížeči klikne na obrázek, který ji ale přesměruje na web, kde najde přihlašovací formulář do Gmailu.
Takto vypadá podvržená přihlašovací stránka Gmailu. V adresním řádku spatří oběť známou URL a zbytku tak přestane věnovat pozornost. Na podvod by měl upozornit jak nezvyklý formát adresy, tak její barva (foto: Timruffles/Github)
A právě na tomto místě se aktuální vlna phishingu liší od toho běžného. V adresním řádku totiž opravdu uživatel spatří URL https://accounts.google.com, která patří legitimnímu přihlašovacímu webu. Jenže díky Data URI obsahuje adresní řádek také prázdné znaky a delší škodlivý kód směřující právě na web určený pro získání údajů oběti. Techniku najdete dobře zdokumentovanou a popsanou na Githubu.
Jakmile útočníci získají údaje, využijí je k přístupu k účtu a rozeslání další vlny phisningových e-mailů na kontakty v adresáři. Dalším obětem tedy přijde taková zpráva od známé osoby, čímž se opět zvýší šance útočníků.
Podvodníci se vydávají za pracovníky ČNB. Z důvěřivců lákají informace i peníze
19.9.2016 Novinky/Bezpečnost Phishing
Kyberzločinci v posledních dnech zkoušejí nový trik, jak vylákat z důvěřivců citlivé informace a v některých případech dokonce i peníze. Vydávají se za zástupce České národní banky (ČNB) a prostřednictvím nevyžádaných e-mailů oslovují náhodné uživatele. Před tzv. phishingovými zprávami varovali v pondělí zástupci ČNB.
Podobný trik přitom podvodníci nezkoušejí poprvé. Podvodné phishingové zprávy, které byly rozesílány pod hlavičkou ČNB, se objevily již v minulosti.
„V této souvislosti zdůrazňujeme, že se nejedná o autentickou komunikaci České národní banky, ale o phishingové útoky směřující k vylákání osobních údajů dané osoby. Na jejich základě pak mohou být z bankovních účtů daných osob zcizeny finanční prostředky,“ stojí v prohlášení ČNB.
S ohledem na možné riziko by na podobné e-mailové zprávy neměli uživatelé vůbec reagovat. Samozřejmostí by mělo být, že lidé nebudou nikomu sdělovat autentizační údaje, jako jsou například přihlašovací hesla či PIN.
„Dále rozhodně doporučujeme neotvírat případné přílohy podezřelých e-mailových zpráv ani nespouštět v nich uvedené odkazy na webové stránky,“ konstatovali zástupci banky.
Číhají i na sociálních sítích
Podobné nebezpečí nečíhá na důvěřivce pouze v e-mailové schránce. Vylákat z důvěřivců přihlašovací údaje a potažmo i finanční prostředky se počítačoví piráti snaží také prostřednictvím sociálních sítí. [celá zpráva]
Podvodná nabídka na Facebooku
Například v minulém týdnu varovala Česká spořitelna před falešnými nabídky na Facebooku. V nich podvodníci slibují za použití nové verze internetového bankovnictví finanční bonus ve výši 1000 Kč. Pokud ale na to uživatelé přistoupí, zadělají si na velké problémy.
Ve skutečnosti totiž samozřejmě o žádnou novou verzi internetové bankovnictví nejde. Kyberzločinci se pouze touto nabídkou na sociální síti snaží vylákat z důvěřivců jejich přihlašovací údaje. Poté jsou jen krůček od toho, aby lidem vybílili účet nebo si jeho prostřednictvím sjednali nějakou půjčku.
Jak firmy ztrácejí cenná data a phishingová kampaň na iTunes
27.7.2016 Zdroj: Novinky/Bezpečnost Phishing
Svět bezpečnostních technologií se prudce vyvíjí a s ním i hrozby, kterým musí čelit. Pojďme se podívat na nejdůležitější události uplynulých dní, jak je zachytili bezpečnostní experti společnosti ESET.
Zaměříme se na podrobné informace o nejčastějších příčinách ztráty firemních dat, vylepšení dvoufaktorové autentizace společnosti Google, závažný únik dat u společnosti Acer a další phishingovou kampaň zaměřenou na zákazníky společnosti Apple.
Nejčastější důvody ztráty firemních dat
Josep Albors ze společnosti ESET popsal některé z hlavních příčin ztráty firemních dat, spojované s poškozením zařízení – například při pádu z výšky na zem. „Pokud hrozí, že dojde k takové události, která by mohla společnost dostat do vážných problémů, když včas nezareaguje adekvátním způsobem, je nejlepším řešením myslet včas na prevenci a zajistit patřičná opatření pro obnovu ztracených dat v co nejkratší možné době,“ říká Josep Albors.
Google zjednodušil dvoufaktorovou autentizaci
Společnost Google oznámila, že výrazně zjednodušila proces ověřování identity pomocí dvoufaktorové autentizace. Uživatelům bude na jejich zařízení chodit dotaz, zda se pokoušejí připojit na svůj účet. Jediné, co budou muset udělat, je potvrzení „ano“ nebo „ne“. Nastavení této služby je velmi jednoduché, zároveň jde o vysoce efektivní vyšší úroveň zabezpečení soukromí.
Kyberútoky mají být zahrnuty do mezinárodního humanitárního práva
Nejnovější zpráva Globální komise pro správu internetu uvádí, že závažnost dopadů kybernetických útoků začíná být tak velká, že by měly být zahrnuty do mezinárodního humanitárního práva. Podle autorů zprávy je vzájemné propojení zařízení využivajících internet a samotné ekonomiky tak velké, že potenciální dopad kybernetického útoku vyvolaného vládou některého státu by byl obrovský.
Zakladatel Facebooku Mark Zuckerberg si přelepuje páskou webkameru
Selfie snímek zakladatele Facebooku Marka Zuckerberga pořízený u příležitosti dosažení mety 500 miliónů uživatelů měsíčně u sociální sítě Instagram vyvolal nečekané diskuse. Ukázalo se, že šéf Facebooku je velmi opatrný, pokud jde o jeho bezpečnost a soukromí – notebook v pozadí, který velmi pravděpodobně patří právě Zuckerbergovi, měl přelepenou webkameru i audio vstup.
Acer zaznamenal závažný únik dat
Prakticky každý den se dozvídáme o nových případech závažných úniků citlivých dat. Nejnovější obětí hackerů se stala společnost Acer, která podle médií podala podnět kalifornskému Úřadu generálního prokurátora kvůli narušení databáze svých zákazníků. Předpokládá se, že útok mohl ovlivnit až 34 500 klientů Aceru.
Hackeři tvrdí, že zavirovali databázi iTunes
Kyber zločinci se opět zaměřili na zákazníky společnosti Apple a pokusili se proniknout do jejich účtů, aby získali informace o online platbách. Nejnovější případ se týká podvodného varování před virem v databázi obchodu iTunes. Bezpečnostní expert Graham Cluley popsal, že oběti útoku jsou vyzvány, aby „znovu ověřily údaje o účtu“ a zadali přihlašovací údaje, osobní data a nakonec i informace o platbách v tomto eshopu.