Halloween: Strašidla a zombie možná i ve vaší poště

Poslední říjnový den se nesl v duchu Halloweenu, jednoho z nejslavnějších svátků. Šance se chopili také útočníci, vlna podvodného spamu přišla v očekávaném přívalu.
Halloween: Strašidla a zombie možná i ve vaší poště

Možná jste během včerejšího dne zaregistrovali změněné logo Googlu, které bylo tentokrát věnované Halloweenu, jednomu z nejdůležitějších svátků ve Spojených státech amerických a dalších zemích. Kromě různých zábavných reklam a upozornění však bohužel nespali ani spammeři společně s ostatními útočníky, přichystali svá tematicky motivovaná lákadla pro příliš naivní uživatele. Nechali byste se svést vábením oživlých mrtvol a strašidel?

Společnost Symantec zveřejnila informace o zvýšeném počtu pokusů o podvody, jejichž hlavní tématikou se stal právě Halloween – šlo o rozličné varianty halloweenských výher, e-pohlednic, dárků, online soutěží nebo kostýmů. Možná i vám přistál v poštovní schránce některý z kousků takovéto nevyžádané pošty. Podle zmíněného upozornění šlo opravdu o specializované e-maily, jejichž předměty byly například následující:

  • ”xxxxx” Halloween Series Campaign Vol1
  • Halloween Treat Bags, Home Decorations, and More
  • Open this! $1 Million Prize
  • Halloween Special! Up to 85% off ink and toner
  • Halloween E-card - no cost
  • Low Price Sexy Halloween Costumes SALE !!! Free Shipping , Free Gift

Mezi nejčastější témata patří samozřejmě nabídka různých doplňků pro Halloween, případně přímo strašidelné kostýmy, nechybí však ani e-maily, které se na trendové vlně takříkajíc pouze vezou. V rámci speciální halloweenské nabídky tak můžete získat zlevněné náplně do tiskáren či další zboží. Naštěstí drtivá většina podobných nabídek skončí ve spamové složce e-mailové schránky a koncový uživatel se s ní ve finále ani nesetká.

Klepněte pro větší obrázek
Nabídka e-mailů zneužívajících Halloween je opravdu pestrá. Zdroj: Symantec

Nebezpečí e-mailem i vyhledávačem

Halloween v Česku slaví jen minimum obyvatel, a tak tuzemští uživatelé zpravidla mohou zůstat v případě podobných nabídek v klidu. Naštěstí tedy jde o zástupce útoků a podvodů, které se u nás s přílišným úspěchem nesetkají, přesto však již včas varují před další vlnou, vánočními podvody. Ty mají celosvětově mnohem větší úspěch (z pohledu podvodníků) a každoročně se můžeme „těšit“ na záplavu podvodných závratných slev nebo speciálních akcí.

To, že jsou koncoví uživatelé bombardováni nevyžádanou poštou slibující modré z nebe a vybízející k následování odkazů všeho druhu, již bohužel patří k neodmyslitelnému standardu. Horší je však vylepšená optimalizace falešných stránek, aby se během vyhledávání zobrazily co možná nejvýše. Důvod je jednoduchý: i běžný uživatel již zpravidla pochopil, že pokud má ve spamové složce anglickou zprávu potvrzující výhru ve fiktivní loterii nebo halloweenskou nabídku, tak není dobré na takový e-mail odpovídat.

Ale co během hledání na webu? Nepsané pravidlo s notnou mírou nadsázky říká, že Google nebo Seznam mají vždycky pravdu, a tak již uživatel při listování zobrazených výsledků hledání není tak ostražitý. A jestliže nemá doinstalován filtr hodnotící výsledky v rámci proaktivní bezpečnosti, může se mnohem snáz nachytat. Halloweenské útoky se tedy setkávají s úspěchem i v případě hledání stránek s tématikou zmíněného svátku, podvodníci se snaží své stránky dostat co nejvýše. Stejně tomu bude i v období Vánoc, a to hlavně u klasických dotazů typu „free christmas ringtones“ apod.

Klepněte pro větší obrázek
Kdo by nechtěl vyhrát hromadu dolarů právě díky Halloweenu... Zdroj: Symantec

Neulehčujme útočníkům jejich práci

Hlavní roli ve všech podvodných e-mailech a falešných stránkách zpravidla hraje zvědavost uživatelů. Nemusí přitom jít pouze o e-maily zneužívající celosvětové svátky, tragédie, výročí nebo třebas slavné osobnosti, ale také ostatní útoky – webové stránky nabízející skvělé produkty takřka zdarma, odkazy hromadně rozesílané přes IM, z nichž například na první pohled vůbec nelze vyčíst cílovou stránku.

Obrana je ve výše zmíněných případech podvodných e-mailových zprávy a falešných stránek přímočará, nijak nevybočuje z obecně platných bezpečnostních doporučení – použití zdravého rozumu dokáže zamezit drtivé většině podobných pokusů, a i kdyby selhalo, zvládne černou práci v druhé vlně pravidelně aktualizovaný antivir. Pomůckou se samozřejmě může stát nástroj, který nabízí proaktivní obranu v reálném čase kontrolováním výsledků hledání a jednotlivých odkazů, následování nebezpečných stránek je pak zase o něco složitější. Za velké množství trablů ve světě počítačové bezpečnosti si můžeme sami svou neopatrností, tak to útočníkům zbytečně neulehčujme.

Témata článku: Bezpečnost, Gift, Christmas, Prize

4 komentáře

Nejnovější komentáře

  • František Novák 1. 11. 2010 9:09:34
    Já používám WOT a také funguje dobře, stránky hodnotí přímo uživatelé.
  • 1. 11. 2010 8:32:25
    testoval jsem na podobne veci z googla microsofti smartscreen a funguje...
  • mpowerman 1. 11. 2010 8:27:22
    Tak to děláš dobře :-)
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 9

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky