Hackeři maskují své podvody za slevové akce a snaží se zneužít nákupní horečky během Black Friday a Cyber Monday

  • Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13x: Každý 826. doručený e-mail je phishingová zpráva, přitom ještě na začátku října byl phishingový podvod jen 1 z 11 000 e-mailů.
  • V 1. polovině listopadu vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem.
  • Kyberzločinci se zaměřují na slevy kolem Black Friday a Cyber Monday a zneužívají známé značky, například Pandoru.

PRAHA – 26. listopadu 2020 Check Point® Software Technologies Ltd. (NASDAQ: CHKP), přední světový poskytovatel kyberbezpečnostních řešení, varuje před phishingovými podvody, které zneužívají nákupní slevy a akce kolem Black Friday a Cyber Monday. Check Point upozorňuje na 80% nárůst phishingových kampaní se speciálními nabídkami a slevovými akcemi. Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13x. Každý 826. doručený e-mail je phishingová zpráva, přitom ještě na začátku října byl phishingový podvod jen 1 z 11 000 e-mailů.

Koronavirová opatření omezují vstup do kamenných obchodů, takže se hackeři snaží masivně zneužívat rekordní počet online nakupujících. Ostatně vynucenou změnu nákupního chování potvrdil čínský svátek nezadaných (Singles Day) 11. listopadu, což je největší světová nákupní online akce. Skupina Alibaba zaznamenala rekordní tržby 74 miliard dolarů, téměř dvojnásobek předchozího rekordu.

V 1. polovině listopadu vzrostl počet phishingových e-mailů se „speciálními nabídkami“ o 80 % ve srovnání s říjnem. V podvodech se často skloňují slova jako „speciální“, „nabídka“, „výprodej“, „levné“ a „sleva %“.

Phishingové kampaně zneužívající Pandoru

Check Point upozorňuje, že kyberzločinci se snaží při phishingových podvodech využívat oblibu známých značek. Aktuálně se hackeři snaží parazitovat například na populární klenotnické značce Pandora. Phishingové e-maily mají předmět ve stylu „Cyber Monday | Zbývá pouze 24 hodin!“ a odesílatelem je Pandora Jewellery (no-reply\@amazon\.com).

V adrese odesílatele je sice uveden Amazon, ale ve zprávě ani odkazech není o Amazonu ani zmínka. Další analýza ukázala, že e-mailová adresa je falešná a Amazon jen napodobuje. Dva odkazy v e-mailu vedou na podvodný web, který imituje Pandoru. Nejprve se jednalo o webové stránky www[.]wellpand[.]com. Po několika dnech odkazy směřovaly uživatele na podobný web www[.]wpdsale[.]com. Tyto stránky byly zaregistrovány koncem října a začátkem listopadu, tedy těsně před rozesláním phishingových e-mailů.

Falešný web napodobující oblíbenou značku Pandora

Ukázka phishingového e-mailu

„Koronavirová opatření přináší nárůst online tržeb. Blíží se nákupní sezóna, takže můžeme očekávat i rekordní aktivitu kyberzločinců. Buďte proto opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday. Phishingové kampaně jsou stále sofistikovanější, takže někdy může být složité podvod odhalit. S každým e-mailem a s každou nabídkou je potřeba zacházet opatrně. Není všechno zlato, co se třpytí,“ dodává Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Tipy pro bezpečné online nakupování:

  1. Pozor na příliš výhodné nabídky. Black Friday a Cyber ​​Monday jsou o skvělých nabídkách, zejména během pandemie. Ale pokud se zdá něco až příliš dobré, pak v tom pravděpodobně bude nějaký háček. Například 80% sleva na nový iPhone obvykle nevěstí nic dobrého.
  2. Nikdy nesdílejte své přihlašovací údaje. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže krádež přihlašovacích údajů k jednomu účtu pravděpodobně poskytne útočníkům přístup k dalším online službám. Nikdy proto nesdílejte přihlašovací údaje a nepoužívejte stejná hesla.
  3. Opatrně s e-maily obsahujícími žádost o resetování hesla. Pokud obdržíte nevyžádaný e-mail s žádostí o resetování hesla, vždy navštivte přímo web (neklikejte na odkazy ve zprávě) a změňte své heslo napřímo. Kliknutím na odkaz se totiž můžete dostat na phishingové stránky, které sice budou připomínat originální web, ale své přihlašovací údaje poskytnete kyberzločincům.
  4. Nenechte se zmanipulovat tónem e-mailu. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, když spěchají nebo se snaží plnit příkazy od nadřízených. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  5. Hledejte ikonku zámku. Nikdy neplaťte online na webech, které nemají nainstalované SSL šifrování. Vždy ověřte, že odkaz začíná HTTPS a nikoli jen HTTP. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku. Pokud zámeček nenajdete, pak byste měli zpozornět.
  6. Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby. Dejte si pozor na překlepy nebo weby s jinou doménu. Například .co místo .com. Nabídky na těchto napodobeninách známých stránek mohou vypadat podobně jako na skutečných stránkách, ale hackeři takto jen lákají zákazníky, aby poskytli svá data.
  7. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Sledujte novinky o společnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw a www.twitter.com/CheckPointCzech
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com 
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.