Pozor na letní podvody. Naletět už je velmi snadné.
Společnost zaměřená na kyberbezpečnost Check Point Research (CPR) varuje před online phishingovými podvody souvisejícími s letními dovolenými. V období před a během léta jsou desítky nově registrovaných domén souvisejících s letní dovolenou škodlivé nebo podezřelé. Stránky napodobují weby známých značek s cílem oklamat uživatele a přimět je k zadání osobních informací, informuje CPR.
Pozor na klamavé domény
Byl zaznamenán výrazný nárůst nově vytvořených domén souvisejících s prázdninami nebo dovolenými, a to ve srovnání se stejným obdobím minulého roku. Z 25 668 nových registrovaných domén byla jedna z každých 33 buď škodlivá, nebo podezřelá.
CPR identifikovalo různé škodlivé domény, včetně webů jako booking-secure928[.]com, hotel-housekeeper[.]com a agodabooking[.]top. Tyto weby napodobují známé cestovní značky a jsou navrženy tak, aby uživatele oklamaly a zadali své přihlašovací údaje, což může vést k odcizení osobních informací.
Kontrolujte e-mailovou adresu
Také si dejte pozor na phishingové e-maily, které se vydávají za legitimní komunikaci od důvěryhodných společností. Například v květnu 2024 byla zaznamenána phishingová kampaň s e-mailem s předmětem „Booking.com Invoice 3255753442“ odeslaným z podvodné e-mailové adresy „noreply@b00king[.]biz“.
E-mail obsahoval PDF přílohu nazvanou „Invoice-3255753442.pdf“, která při otevření nefunguje správně, upozorní na nepodporovaný formát a poté přesměruje na škodlivý web.
Při přístupu na tuto URL je uživatel přesměrován na hlavní stránku skutečného webu Booking. Mezitím se zobrazuje URL cesta, která vypadá, že souvisí se souborem. Během této doby jsou do zařízení staženy dva škodlivé JavaScriptové soubory.
Jak se chránit před těmito hrozbami
Ověřujte autentičnost webových stránek kontrolou HTTPS v URL a hledáním důvěryhodných indikátorů, jako jsou symboly zámku nebo certifikáty webů. Vyhněte se zadávání osobních údajů na webech s podezřelými URL nebo s pravopisnými chybami.
Buďte opatrní u e-mailů, i těch, které se zdají být od důvěryhodných zdrojů. Dávejte pozor na nečekané přílohy nebo žádosti o osobní údaje. Když máte pochybnosti, kontaktujte společnost přímo pomocí kontaktních údajů z jejich oficiálního webu, místo klikání na odkazy v e-mailu.
Sledujte nejnovější kybernetické hrozby a podvody dle informací z kyberbezpečnostních blogů, bezpečnostních zpravodajů a v online fórech.
Používejte komplexní bezpečnostní software, jako jsou antivirové a antimalwarové programy, a pravidelně skenujte svá zařízení. Udržujte tyto programy aktualizované s nejnovějšími definicemi, aby mohly detekovat a předcházet novým formám malwaru.
Zdroj: CPR