Kyberzločinci zneužívají Valentýn ke krádežím osobních dat i k šíření ransomwaru

Láska je krásná, ale někdy může bolet, speciálně v on-line světě. Pokud chcete na Valentýna někoho potěšit nebo najít lásku na internetu, měli byste být velmi obezřetní. Nic nemusí být takové, jaké se zdá. Kromě sexuálních predátorů hledajících oběti pod rouškou lásky, čekají na svou příležitost také kyberzločinci. Takže pokud chcete koupit na internetu nějakou kytku, sladkosti nebo jiný dárek, poslat valentýnské přání nebo se chcete seznámit prostřednictvím mobilní aplikace či webové stránky, pak pozor, ať to neskončí románkem s kyberzločinci.

„Na internetu na vás totiž číhají nejrůznější podvodné stránky, obchody a aplikace, které vás přivedou do náruče hackerů, kteří se snaží získat přístup k vašim osobním datům, bankovním účtům nebo se pokouší infikovat váš počítač nebo mobilní zařízení nějakým škodlivým kódem. Potom vás to může stát víc než jen zlomené srdce. Podobně emotivní události zneužívají kyberzločinci například k rozesílání spamu o výhodných nabídkách pro zamilované, ale dávejte si pozor i na opačné případy, kdy můžete dostat zprávu, že vám z lásky někdo něco poslal a máte kliknout na odkaz pro vyzvednutí vzkazu nebo dalších informací,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Výzkumný tým Check Point Research zjistil, že během února tradičně dochází k více než 200% nárůstu použití slova „Valentine“ na škodlivých webech. Podobně, i když ne tak stabilně, můžeme sledovat použití slova „čokoláda“. V roce 2018 byl v únoru nárůst téměř 500 %, zatímco v roce 2019 byl skromnější s 39 %. Použití těchto slov umožňuje útočníkům přilákat uživatele, kteří hledají stránky související s Valentýnem a zároveň stránky skrýt mezi mnoha dalšími legitimními Valentýnskými weby. Jen v prvním únorovém týdnu jsme zaznamenali více než 10 000 domén obsahujících slovo „Valentýn“.

V minulém roce šířili kyberzločinci ve valentýnské e-mailové kampani i ransomware GandCrab. E-maily obsahovaly předmět jako „Toto je můj milostný dopis pro tebe“ a letos vidíme další nebezpečné kampaně s valentýnskými motivy. Například jedna e-mailová kampaň šíří trojan Ursnif, který dominoval škodlivým kódům v ČR v prosinci, a e-maily mají předmět ve smyslu „Procházím váš profil a miluji ho… Toto jsou moje nejlepší fotky…“.

Další škodlivé soubory jsou součástí kampaně nechvalně známého botnetu Emotet, který byl v uplynulých týdnech například spojován s útoky na nemocnici v Benešově nebo na OKD. Kampaně často zneužívají významné události, jako jsou Halloween a Vánoce, aby nalákaly oběti ke stažení malwaru. Tentokrát jsou škodlivé soubory zasílány v e-mailech s tématy jako „Neumím si představit žít život sám. Potřebuji někoho milovat.“

Chcete si Valentýn užít ve jménu lásky a v bezpečí? Pak kyberbezpečnostní společnost Check Point doporučuje dodržovat několik základních pravidel:

1. Neklikejte na podezřelé odkazy, dávejte si pozor na e-maily a zprávy od neznámých odesílatelů. Navštěvujte jen důvěryhodné a prověřené webové stránky.

2. I když zprávu dostanete od někoho známého, stejně si ověřte, že případný webový odkaz začíná “https” a v adresním řádku je symbol zamčeného zámku.

3. Zkontrolujte si, že víte, kam odkaz skutečně vede, nikdy na nic slepě neklikejte. Někdy vás může přivést do problémů i jedno pozměněné písmenko v odkazu.

4. Škodlivý kód může číhat i v přílohách e-mailů. Pokud si tedy souborem nejste jisti, raději jej neotevírejte, nebo používejte nějaké řešení pro extrakci hrozeb, protože stačí jeden klik a vpustíte hackery do svého domova.

5. Pravidelně aktualizujte svůj software, ať minimalizujete rizika zneužití známých chyb a zranitelností.

6. Pokud chcete někomu poslat například valentýnské přání nebo využít seznamku, používejte jen prověřené a známé aplikace.

7. Při seznamování mějte na paměti, že vám nemusí psát jen reálný člověk, sítě jsou také plné botů, kteří rozesílají škodlivé zprávy automaticky.

8. Chraňte si svoje soukromí a pečlivě zvažte, komu co posíláte, odvážné fotky a videa se mohou nakonec vždy dostat na veřejnost.

9. Kyberzločinci umí velmi věrohodně napodobovat známé stránky a aplikace, i pro zkušené uživatele může být složité poznat triky hackerů, takže na počítačích i mobilních zařízeních vždy používejte preventivní bezpečnostní řešení, jako je například Check Point SandBlast.

Případné další informace najdete na blogu společnosti Check Point:

https://blog.checkpoint.com/2020/02/12/valentines-chocolate-dont-always-equal-love/