Pozor na scam a phishing ve falešných kampaních podvodníků

Podvodné e-maily a snaha o vylákání důvěrných informací - včetně těch bankovních, jsou opět na scéně. Ve druhé polovině roku 2021 podvodníci zneužívají sportovní události, oblíbené filmové premiéry, nadměrné slevy a také falešné výhry pod hlavičkou důvěryhodných značek.

Falešné stránky firem IKEA, Amazon nebo Tesco lákaly na slosování o ceny při příležitosti významného výročí značky. Zájemcům o výhru stačí provést několik jednoduchých akcí - zapojit se do průzkumu, hledat skrytou odměnu nebo sdílet zprávu o kampani mezi své kontakty na sociálních sítích.

Po úspěšném splnění úkolů je pak útočníci požádají, aby poskytli údaje o kartě, včetně kódu CVV, aby jim mohla přijít slíbená výhra. V některých případech tak získali nejen přístup ke kartě, ale také vytáhli z výherců peníze za zaplacení malé provize za převod neexistující výhry.

Ve svých falešných kampaních podvodníci využívají i falešná výročí. Lákají třeba na 80. let od založení společnosti IKEA, které bude až za 2 roky.

Pozor na prodej osobních cookies

Kromě lákavých soutěží jsou na vzestupu také podvody spojené s přeprodáváním osobních cookies. Cookies jsou soubory, které uchovávají marketingově cenné informace, které stránky uživatel na internetu navštívil. Podvodníci nabízejí velmi vysoké odměny ve výši až 5000 dolarů za den za jejich přeposlání.

Ti, kteří se nechali zlákat nabídkou a následovali odkaz, byli přesměrováni na falešnou stránku, která údajně čte soubory cookie ze zařízení oběti, aby odhadla jejich tržní hodnotu.

Po ocenění se jejich hodnota nejčastěji pohybovala v rozmezí 700 - 2000 dolarů. Aby se uživatel k této odměně dostal, musí umístit soubory cookie do aukce, údajně sledované nadnárodními marketingovými společnostmi.

V průběhu aukce oběť požádají, aby propojila své platební údaje s účtem v systému a nabila jej částkou 6 eur. Podvodníci slíbí, že ji vrátí spolu s výdělkem z aukce během několika minut.

K doplnění zůstatku musí pak účastník zadat údaje o své bankovní kartě do online formuláře. Žádná platba ale nakonec nepřijde a 6 eur i platební údaje zůstávají útočníkům.

"Aukce cookies zní lákavě, ale je to v každém případě riskantní nabídka. Tyto soubory můžou ukládat důvěrné informace o vaší online aktivitě - zejména přihlašovací údaje, které se tam ukládají kvůli urychlení automatického přihlášení. Jen za poslední tři měsíce jsme zaznamenali celosvětově více než 5,6 milionu odkazů, které vedly na phishingové stránky. Detailní zpráva k těmto aktivitám je k dispozici v našem souhrnném výzkumu se zaměřením na spam a phishing," říká Michal Lukáš, Head of presales ve společnosti Kaspersky pro region střední a východní Evropy.

Bezpečnostní opatření před scamem (podvodný spam) a phishingem:

Zvažte, jaký druh informací je potřeba vyplnit - legitimní společnosti nevyužívají masivní kampaně postavené na nevyžádaných e-mailech, aby vás požádaly o osobní údaje, jako jsou přístupy do bankovnictví, údaje o kreditní kartě a podobně - obecně platí, že s nevyžádanými zprávami, které vám říkají, že máte ověřit podrobnosti o účtu nebo aktualizovat informace o účtu, je třeba zacházet opatrně a ověřovat je

Zkontrolujte adresu odesílatele - většina spamu pochází z e-mailových adres, které nedávají smysl - např. amazondeals@tX94002222aitx2.com - po najetí myší na jméno odesílatele, které samo o sobě může být napsáno zvláštně, uvidíte celou e-mailovou adresu, pokud si nejste jisti, zda je e-mailová adresa legitimní, nebo ne, můžete ji zadat do vyhledávače a zkontrolovat

Nepodléhejte nátlaku - spammeři se často snaží vyvíjet tlak tím, že vytvářejí pocit naléhavosti - předmět e-mailu může např. obsahovat slova jako naléhavé nebo vyžaduje okamžitou akci

Bezpečnostní řešení - používejte spolehlivé bezpečnostní řešení, jako je Kaspersky Security Cloud, které identifikuje škodlivé přílohy a blokuje phishingové stránky