Internetoví podvodníci zkouší nové triky: falešné covidové pasy nebo Netflix zdarma

Množství útoků kybernetických zločinců na organizace i jednotlivé uživatele neustále narůstá a roste i vynalézavost útočníků. Ti stále častěji zneužívají služby a aplikace, které lidé dobře znají a rutinně používají. Hackeři vsázejí především na nepozornost a nepoučenost uživatelů.  Důkazem jsou například podvržené stránky napodobující zprávy od dopravců nebo zneužití covidových pasů.

Podvodné aplikace

Škodlivé aplikace nemusí nutně pocházet jen z nejofociálních zdrojů, ale mohou se objevovat i například na Google Play. Útočníci bývají obzvlášť úspěšní, pokud zneužijí a napodobí rutinně využívanou službu. Příkladem z poslední doby je zavirovaná aplikace FlixOnline, která imitovala program Netflixu. Aby podvodníci nalákali co nejvíce uživatelů ke stažení, slibovali, že prostřednictvím tohoto programu získají dvouměsíční přístup ke službě Netflix Premium zadarmo.

„Podvržené aplikace jsou čím dál tím věrohodnější a tento příklad dokazuje, že ani instalace z kontrolovaných a ověřených zdrojů není stoprocentně bezpečná. Proto je třeba být vždy maximálně obezřetný v tom, co instalovaná aplikace požaduje. Jen tak je možné omezit pravděpodobnost, že si nainstalujete software, který umožní šířit na vaše zařízení další škodlivé programy, krást přihlašovací údaje a data, nebo z něj dále rozesílat podvodné nebo škodlivé zprávy,“ říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra Accenture.

Výzvy k prodloužení předplatného nebo uhrazení zásilky

Známou značku využívají i další útoky. Nedávno například útočníci rozesílali jménem známé seznamovací služby podvrženou zprávu, ve které informovali uživatele o tom, že jim končí předplatné a vyzývali je k zadání čísla platební karty pro jeho prodloužení.

„Podobně útočníci napodobují i zprávy od dopravců v době, kdy mnoho lidí nakupuje zboží z e-shopů. Řada z nich bezmyšlenkovitě rozklikne zprávu, která napodobuje komunikaci od oficiálních dopravců. Jsou pak buď přímo vyzváni k uhrazení určité částky, případně k doplnění osobních údajů. Časté je i přesměrování na podvodnou stránku nebo podvržení tlačítka, pod kterým se skrývá instalace škodlivého kódu. Hackeři se tímto způsobem snaží dostat k cenným osobním údajům nebo rovnou k bankovnímu kontu,“ konstatuje Viktor Houška z BNP Paribas Cardif Pojišťovny.

Androidy i iPhony

Jako nejčastější mobilní hrozbu statistiky uvádějí u Android systému malware, který zobrazuje rušivé reklamy a láká uživatele ke stažení tím, že se vydává za legitimní aplikace. Ale ani uživatelé iPhonů nejsou v bezpečí. Aktuálně se na ně zaměřil nový typ útoků, který nezvykle zneužívá kalendář. Majitelům napadených telefonů se začnou zobrazovat nové události jako "Aktivovat McAffee Antivirus". Pokud uživatelé některou z událostí rozkliknou, dostanou se na podvodnou stránku, která se z nich snaží vylákat citlivé údaje.

Falešné covidové pasy

O rychlé adaptaci podvodníků a hackerů na nové podmínky svědčí i nový typ podvodů zaměřený na tzv. covidové pasy. Jde zejména o dva typy útoků. První z nich zneužívá snahu lidí vyhnout se omezením souvisejícím s koronavirem pořízením falešného covidového pasu. Instalací takové neoficiální aplikace se vystavují značnému riziku, že si spolu s ní nainstalují i škodlivý software. Dalším směrem je snaha o zneužívání uživatelů, kteří hledají informace a rady související s koronavirovými pasy. Zde vzniká velké množství podvodných stránek, které nabízejí různé služby informativního charakteru nebo aplikace.

„V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware. Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede,“ varuje Ondřej Ševeček z Počítačové školy GOPAS.