Bezpečnost | Phishing | Malware | Podvod

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

  • Máme tu další českou phishingovou vlnu
  • Podle průzkumů máme stále problém s kybernetickou gramotností
  • Nebezpečím jsou děti, které opouštějí rodiče

Pozor, české Tesco, Penny Market a Lidl v těchto dnech nabízejí tisíce slevových poukazů a lákavé soutěže o iPhone a další atraktivní elektroniku. Sociální sítě se začínají plnit děkovnými komentáři vítězů a těmi, kteří reportují přímo z místa s tím, že obchodní domy praskají ve švech spokojenými zákazníky, kteří vrazili uplatnit svůj slevový kupón.

Má to jen jeden háček. Komentující na Facebooku se jmenují Rachel Singleton Robert Bosch, Johanna Grunewald nebo třeba Christin Drechler a do jednoho to jsou podvodné účty. Stejně podvodné jako celá phishingová kampaň, která se aktuálně šíří Českem, zneužívá značky známých řetězců a na kterou na svém blogu upozornil zdejší Avast.

e1dee14c-7232-4dbd-850b-912f61a6d4a4
Slečna Singletonová je sice nadšená, ale falešná (Zdroj: Avast)

Místo slevy drahá SMS a obtěžování přátel

Nabídka na podobnou slevu vám může dorazit i od vašich známých, falešné Tesco totiž láká na dárkový poukaz v hodnotě 2 000 Kč v případě, že zprávu rozešlete dalším 20 lidem. Už v tomto okamžiku by mělo každého trknout, že se takto skutečné obchody nechovají. Nehledě na to, že podvodná stránka používá cizí internetovou doménu.

ead4019a-86c3-4623-8f38-8c37a90b1c36
Falešné Tesco a falešné dárkové poukazy (Zdroj: Avast)

Tím to ale pro napálené bohužel nekončí. V dalším kroku po nich chce podvodník odeslat SMS zprávu, ale na zpoplatněné číslo. Ve výsledku tedy útočník získá v ideálním případě jak peníze, tak telefonní čísla, která může zařadit přinejmenším do své databáze k rozesílání spamů a dalším podvodům.

Falešný Penny Market slibuje iPhone

Stejní autoři v různých variantách zneužívají také značek dalších obvodních řetězců – Lidlu a Penny Marketu. Slevové kupóny se tentokrát vyšplhaly až na 20 tisíc korun a dalším lákadlem je i zmíněná soutěž o iPhone a opět nutnost odeslání SMS na zpoplatněné číslo.

0ed99163-dec2-4986-991b-c8a1d2f19b78e8528440-1f4b-4cfa-8330-5f3c6a890cbf
Falešný Penny Market (Zdroj: Avast)

Stále podceňujeme kybernetickou gramotnost

Ačkoliv by se mohlo zdát, že na tyto triky nemůže nikdo soudný skočit, neboť se ve své podstatě opakují stále dokola už od raných dob internetu, samy antivirové společnosti svými průzkumy dokládají, že máme stále mezery v kybernetické gramotnosti.

Její nízkou úroveň ostatně dlouhodobě kritizuje i Národní úřad pro kybernetickou a informační bezpečnost s tím, že většina úspěšných počítačových útoků byla nakonec po technické stránce relativně primitivní a zdánlivě špičkově zabezpečený systém zcela rozbilo několik málo klepnutí zodpovědné osoby na phishingový odkaz v e-mailu.

Častým argumentem mnoha běžných uživatelů počítačů a internetu je přitom mantra: „to je příliš technické, tomu nerozumím,“ která jako by měla všechny naše chyby na síti ospravedlnit. Je to samozřejmě nesmysl. Stejný nesmysl, jako bychom se chtěli hájit příliš složitými pravidly silničního provozu po střetu kdesi na rušné křižovatce.

Jedno z největších bezpečnostních rizik? Rodiče, které opouštějí jejich děti

Nutno podotknout, že nízká IT gramotnost není jen doménou Česka, ale i dalších zemí včetně těch nejvyspělejších. Kaspersky Lab se nedávno pochlubil průzkumem na vzorku dospělých Britů, na kterém ilustroval, jak se může dramaticky snížit zabezpečení domácností, když je začínají opouštět dospělé děti.

7c73d9c5-15e7-4651-82e0-f06ad57e12cd
Z dotazníku Kaspersky Lab ve Velké Británii

Vyjma dnešních mladých rodin to totiž byla právě pozdní generace X a ranní mileniálové, kteří se doma v 90. letech a později starala o první počítače a internet, takže si tehdejší rodiče nikdy neosvojili pokročilejší kybernetické znalosti. Jen platili účty.

Jakmile mladí dospělí opustili rodinné hnízdo a jejich rodiče se museli o vše starat sami, nezřídka to skončilo katastrofou. Situace se pomalu mění až dnes, kdy tato generace sama zakládá rodinu a už je to opravdu ona, kdo vládne domácí počítačové síti.

Podle Esetu si Češi věří

Podle dalšího průzkumu, který si tentokrát nechal zpracovat Eset, si nepřipouštíme kybernetické hrozby a neaktualizujeme. Češi podle průzkumu aktualizují operační systém ihned po vydání upgradu jen ve 41 % případů. Zde se na relativně nízkém čísle mohla podepsat medializace mnoha problémů s jarními i podzimními velkými aktualizacemi Windows 10, a tak možná mnozí z nás prostě počkají o něco déle.

Více než 80 % dotázaných, které pro Eset vyzpovídala agentura Median, se pak domnívá, že se nikdy nestali cílem kybernetického útoku. Antivirová společnost však záhy dodává, že tato představa je v naprostém rozporu s jejími vlastními interními čísly.

„Ve výzkumu nás překvapil velice nízký počet dotázaných, kteří připouští, že se stali terčem kybernetického útoku. Uvedlo to pouhých 8 % z celkového počtu. Dle našich dat jsou plošné útoky velice časté, a to napříč všemi platformami. Vysvětlujeme si to tak, že uživatelé vnímají kybernetický útok rozdílným způsobem. Phishingový e-mail je často vnímám jen jako nevyžádaná pošta, nikoliv útok,“ vysvětluje technický ředitel české pobočky Esetu Miroslav Dvořák.

To, že phishing představuje reálné riziko pro Čechy dokládá zjištění, že bezmála polovině z těch, kteří přiznali zkušenost s podvodným e-mailem, vznikla škoda ve výši do dvou tisíc korun.

Cílem se stále častěji stává mobilní telefon

V posledních letech se stále více útočníků soustředí zejména na mobilní telefony. Nemusí se přitom jednat výhradně o klasické viry, které by snad pronikly hlouběji do systému, ale třeba o aplikace, které začnou na telefonu zobrazovat reklamu – jedná se tedy o adware.

V poslední době se mluví například o různých variantách adwaru Hiddad, který se soustředí na Android. Po instalaci a spuštění program zdánlivě nic neprovede, ve skutečnosti ale běží na pozadí jako služba a díky právu k zobrazování dat nad ostatními programy (jak to umí třeba Facebook Messenger a jeho bublina s novou zprávou) mohou prakticky kdykoliv ukázat nějaký ten reklamní banner. Zpravidla dost pochybný, neboť nepochází z běžných reklamních systémů Googlu a dalších poskytovatelů.

Nejčastější malware pro Android za říjen 2019:

  1. Trojan.Android/Hiddad.HI (3,65 %)
  2. Trojan.Android/FakeAV (3,17 %)
  3. Trojan.Android/Hiddad.XF (3,08 %)
  4. Trojan.Android/Plankton (2,87 %)
  5. Trojan.Android/Rootnik (2,22 %)
  6. Trojan.Android/Hiddad.XO (1,86 %)
  7. Trojan.Android/HiddenApp.HG (1,79 %)
  8. Trojan.Android/TrojanDropper.Shedun (1,57 %)
  9. Trojan.Android/Hiddad.DR (1,55 %)
  10. Trojan.Android/TrojanDropper.Agent.DGR (1,52 %)

Zdroj: Eset

Na mobilu méně zkušeného a třeba i staršího uživatele pak mohou vyskakovat v lepším případě reklamy na tablety pro zvýšení erekce a v tom horším případě… Nu, to si raději necháme pro sebe.

Některé mobilní adwary jsou pak natolik vychytralé, že po spuštění otevřou VPN spojení, skrze který poteče veškerá internetová komunikace telefonu. Otevření VPN tunely přitom mohou obhajovat třeba tak, že se naopak vydávají za aplikace, které VPN používají k blokaci reklam.

16ed602f-057d-4d44-99f9-617956703adfe59c6bb6-4ee8-4c07-a4b9-a2bc03bd253960e755b6-9f73-43e3-8d40-a7e2bd4880fe
Různé varianty malwaru Hiddad pro Android v seznamu nainstalovaných aplikací nemusí běžný uživatel rozpoznat, snaží se totiž schovat za věrohodné názvy (Zdroj: Analýza Sophos)

Útočník pak může vkládat bannery i do nešifrovaného kódu HTML, takže se může nějaký ten cizí banner zobrazit i v běžném mobilním prohlížeči. Většina solventních webů už dnes ale naštěstí používá šifrované HTTPS spojení a s příchodem šifrovaného DNS odpadnou i ty nejsofistikovanější phishingové útoky.

Diskuze (38) Další článek: Ukrajina vyvíjí nadzvukovou střelu Bliskavka. Protivzdušná obrana na ni prý nestačí

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , , ,