Bezpečnost | Malware | Phishing | Podvod

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

  • Máme tu další českou phishingovou vlnu
  • Podle průzkumů máme stále problém s kybernetickou gramotností
  • Nebezpečím jsou děti, které opouštějí rodiče

Pozor, české Tesco, Penny Market a Lidl v těchto dnech nabízejí tisíce slevových poukazů a lákavé soutěže o iPhone a další atraktivní elektroniku. Sociální sítě se začínají plnit děkovnými komentáři vítězů a těmi, kteří reportují přímo z místa s tím, že obchodní domy praskají ve švech spokojenými zákazníky, kteří vrazili uplatnit svůj slevový kupón.

Má to jen jeden háček. Komentující na Facebooku se jmenují Rachel Singleton Robert Bosch, Johanna Grunewald nebo třeba Christin Drechler a do jednoho to jsou podvodné účty. Stejně podvodné jako celá phishingová kampaň, která se aktuálně šíří Českem, zneužívá značky známých řetězců a na kterou na svém blogu upozornil zdejší Avast.

Klepněte pro větší obrázek
Slečna Singletonová je sice nadšená, ale falešná (Zdroj: Avast)

Místo slevy drahá SMS a obtěžování přátel

Nabídka na podobnou slevu vám může dorazit i od vašich známých, falešné Tesco totiž láká na dárkový poukaz v hodnotě 2 000 Kč v případě, že zprávu rozešlete dalším 20 lidem. Už v tomto okamžiku by mělo každého trknout, že se takto skutečné obchody nechovají. Nehledě na to, že podvodná stránka používá cizí internetovou doménu.

Klepněte pro větší obrázek
Falešné Tesco a falešné dárkové poukazy (Zdroj: Avast)

Tím to ale pro napálené bohužel nekončí. V dalším kroku po nich chce podvodník odeslat SMS zprávu, ale na zpoplatněné číslo. Ve výsledku tedy útočník získá v ideálním případě jak peníze, tak telefonní čísla, která může zařadit přinejmenším do své databáze k rozesílání spamů a dalším podvodům.

Falešný Penny Market slibuje iPhone

Stejní autoři v různých variantách zneužívají také značek dalších obvodních řetězců – Lidlu a Penny Marketu. Slevové kupóny se tentokrát vyšplhaly až na 20 tisíc korun a dalším lákadlem je i zmíněná soutěž o iPhone a opět nutnost odeslání SMS na zpoplatněné číslo.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Falešný Penny Market (Zdroj: Avast)

Stále podceňujeme kybernetickou gramotnost

Ačkoliv by se mohlo zdát, že na tyto triky nemůže nikdo soudný skočit, neboť se ve své podstatě opakují stále dokola už od raných dob internetu, samy antivirové společnosti svými průzkumy dokládají, že máme stále mezery v kybernetické gramotnosti.

Její nízkou úroveň ostatně dlouhodobě kritizuje i Národní úřad pro kybernetickou a informační bezpečnost s tím, že většina úspěšných počítačových útoků byla nakonec po technické stránce relativně primitivní a zdánlivě špičkově zabezpečený systém zcela rozbilo několik málo klepnutí zodpovědné osoby na phishingový odkaz v e-mailu.

Častým argumentem mnoha běžných uživatelů počítačů a internetu je přitom mantra: „to je příliš technické, tomu nerozumím,“ která jako by měla všechny naše chyby na síti ospravedlnit. Je to samozřejmě nesmysl. Stejný nesmysl, jako bychom se chtěli hájit příliš složitými pravidly silničního provozu po střetu kdesi na rušné křižovatce.

Jedno z největších bezpečnostních rizik? Rodiče, které opouštějí jejich děti

Nutno podotknout, že nízká IT gramotnost není jen doménou Česka, ale i dalších zemí včetně těch nejvyspělejších. Kaspersky Lab se nedávno pochlubil průzkumem na vzorku dospělých Britů, na kterém ilustroval, jak se může dramaticky snížit zabezpečení domácností, když je začínají opouštět dospělé děti.

Klepněte pro větší obrázek
Z dotazníku Kaspersky Lab ve Velké Británii

Vyjma dnešních mladých rodin to totiž byla právě pozdní generace X a ranní mileniálové, kteří se doma v 90. letech a později starala o první počítače a internet, takže si tehdejší rodiče nikdy neosvojili pokročilejší kybernetické znalosti. Jen platili účty.

Jakmile mladí dospělí opustili rodinné hnízdo a jejich rodiče se museli o vše starat sami, nezřídka to skončilo katastrofou. Situace se pomalu mění až dnes, kdy tato generace sama zakládá rodinu a už je to opravdu ona, kdo vládne domácí počítačové síti.

Podle Esetu si Češi věří

Podle dalšího průzkumu, který si tentokrát nechal zpracovat Eset, si nepřipouštíme kybernetické hrozby a neaktualizujeme. Češi podle průzkumu aktualizují operační systém ihned po vydání upgradu jen ve 41 % případů. Zde se na relativně nízkém čísle mohla podepsat medializace mnoha problémů s jarními i podzimními velkými aktualizacemi Windows 10, a tak možná mnozí z nás prostě počkají o něco déle.

Více než 80 % dotázaných, které pro Eset vyzpovídala agentura Median, se pak domnívá, že se nikdy nestali cílem kybernetického útoku. Antivirová společnost však záhy dodává, že tato představa je v naprostém rozporu s jejími vlastními interními čísly.

„Ve výzkumu nás překvapil velice nízký počet dotázaných, kteří připouští, že se stali terčem kybernetického útoku. Uvedlo to pouhých 8 % z celkového počtu. Dle našich dat jsou plošné útoky velice časté, a to napříč všemi platformami. Vysvětlujeme si to tak, že uživatelé vnímají kybernetický útok rozdílným způsobem. Phishingový e-mail je často vnímám jen jako nevyžádaná pošta, nikoliv útok,“ vysvětluje technický ředitel české pobočky Esetu Miroslav Dvořák.

To, že phishing představuje reálné riziko pro Čechy dokládá zjištění, že bezmála polovině z těch, kteří přiznali zkušenost s podvodným e-mailem, vznikla škoda ve výši do dvou tisíc korun.

Cílem se stále častěji stává mobilní telefon

V posledních letech se stále více útočníků soustředí zejména na mobilní telefony. Nemusí se přitom jednat výhradně o klasické viry, které by snad pronikly hlouběji do systému, ale třeba o aplikace, které začnou na telefonu zobrazovat reklamu – jedná se tedy o adware.

V poslední době se mluví například o různých variantách adwaru Hiddad, který se soustředí na Android. Po instalaci a spuštění program zdánlivě nic neprovede, ve skutečnosti ale běží na pozadí jako služba a díky právu k zobrazování dat nad ostatními programy (jak to umí třeba Facebook Messenger a jeho bublina s novou zprávou) mohou prakticky kdykoliv ukázat nějaký ten reklamní banner. Zpravidla dost pochybný, neboť nepochází z běžných reklamních systémů Googlu a dalších poskytovatelů.

Nejčastější malware pro Android za říjen 2019:

  1. Trojan.Android/Hiddad.HI (3,65 %)
  2. Trojan.Android/FakeAV (3,17 %)
  3. Trojan.Android/Hiddad.XF (3,08 %)
  4. Trojan.Android/Plankton (2,87 %)
  5. Trojan.Android/Rootnik (2,22 %)
  6. Trojan.Android/Hiddad.XO (1,86 %)
  7. Trojan.Android/HiddenApp.HG (1,79 %)
  8. Trojan.Android/TrojanDropper.Shedun (1,57 %)
  9. Trojan.Android/Hiddad.DR (1,55 %)
  10. Trojan.Android/TrojanDropper.Agent.DGR (1,52 %)

Zdroj: Eset

Na mobilu méně zkušeného a třeba i staršího uživatele pak mohou vyskakovat v lepším případě reklamy na tablety pro zvýšení erekce a v tom horším případě… Nu, to si raději necháme pro sebe.

Některé mobilní adwary jsou pak natolik vychytralé, že po spuštění otevřou VPN spojení, skrze který poteče veškerá internetová komunikace telefonu. Otevření VPN tunely přitom mohou obhajovat třeba tak, že se naopak vydávají za aplikace, které VPN používají k blokaci reklam.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Různé varianty malwaru Hiddad pro Android v seznamu nainstalovaných aplikací nemusí běžný uživatel rozpoznat, snaží se totiž schovat za věrohodné názvy (Zdroj: Analýza Sophos)

Útočník pak může vkládat bannery i do nešifrovaného kódu HTML, takže se může nějaký ten cizí banner zobrazit i v běžném mobilním prohlížeči. Většina solventních webů už dnes ale naštěstí používá šifrované HTTPS spojení a s příchodem šifrovaného DNS odpadnou i ty nejsofistikovanější phishingové útoky.

Diskuze (38) Další článek: Ukrajina vyvíjí nadzvukovou střelu Bliskavka. Protivzdušná obrana na ni prý nestačí

Témata článku: Google, Facebook, Internet, Bezpečnost, Android, Facebook Messenger, iPhone, ESET, Antivirus, Viry, VPN, Malware, Phishing, Lidl, Avast, Statistiky, DNS, Podvod, Kaspersky Lab, HTTPS, Hnízdo, Čech, Tesco, Penny Market, Plankton, Telefony s Androidem na Heureka.cz



Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

Bude to o prsa. Facebook a Instagram pořád neví, kdy jsou zobrazené bradavky porno

**Meta má zjednodušit pravidla a být ke všem spravedlivá **Facebook s Instagram věnují samostatný odstavec bradavkám **Pravidla ale neřeší nebinární, transsexuální a intersexuální osoby

Petr Urban
InstagramFacebookSociální sítě
Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

Spousta řidičů v Česku riskuje pokutu kvůli umístění držáku mobilního telefonu. Zákon hovoří jasně

** Kam s telefonem v autě, které nemá palubní počítač? ** Variant držáků je celá řada, ale každý má svá specifika ** Není možné jej umístit, kam se vám zlíbí

AutoRevue.cz
LegislativaPro řidičePříslušenství
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

Bývalý vývojář Messengeru tvrdí, že aplikace na pozadí může vybíjet telefony. A to zcela záměrně

** Bývalý vývojář Meesengeru odhalil nekalé praktiky aplikace ** Na dálku může dojít ke spuštění náročných výpočetních testů ** Díky tomu může dojít k velmi rychlému vybití telefonu

Martin Chroust
BaterieMessengerAndroid
Návod, jak dostat maximum z Peněženky Google

Návod, jak dostat maximum z Peněženky Google

Služba Google Wallet (Peněženka Google) schlamstla před několika měsíci platební aplikaci Google Pay. Díky tomu se původní platforma rozrostla o další funkce. Je zde však i prostor pro zlepšení.

Jan Spěšný
Z Androidů se jednoduše stane webkamera. Ani k tomu není potřeba další aplikace

Z Androidů se jednoduše stane webkamera. Ani k tomu není potřeba další aplikace

** Google v Androidu 14 přidá funkci, se kterou přišel jako první Apple ** Androidy využijete jako webkameru k počítači ** Nebudete k tomu potřebovat žádnou externí aplikaci navíc

Martin Chroust
Android 14Záznamová kamera
15 praktických tipů a triků pro Mapy.cz, které možná neznáte

15 praktických tipů a triků pro Mapy.cz, které možná neznáte

** Mapy.cz neslouží jen k zobrazení podkladů a plánování tras ** Nabízejí celou řadu dalších praktických funkcí a možností ** Vybrali jsme 15 tipů a triků, o kterých možná nevíte

Karel Kilián
Mapy.czMapyTipy
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
18 tipů a triků pro WhatsApp, které možná neznáte

18 tipů a triků pro WhatsApp, které možná neznáte

** WhatsApp je jedna z nejrozšířenějších komunikačních aplikací ** Obsahuje mnoho skrytých funkcí, které vylepší používání ** Zde najdete tipy na ty nejužitečnější

Adam Kos
WhatsAppTipy a triky
Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

Všichni žijeme v Bublině. Je velká 1000 světelných let a magnetizovaná

** O bublinách v galaxiích toho víme jen velmi málo ** Theo O’Neill a jeho kolegové se to snaží zlepšit ** Zmapovali magnetická pole naší Lokální Bubliny

Stanislav Mihulka
Astronomie
Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

Vědci zkoumali přesnost měření stavby těla u hodinek od Samsungu. Výsledky všechny překvapily

** Chytré hodinky běžně bereme jako informativní měřidla ** Jak si však stojí ve srovnání s profesionálními měřiči ** Při měření stavby těla se na hodinky můžete spolehnout

Martin Chroust
Galaxy Watch4Měření
Humor za každou cenu se nevyplácí. Komentáře OnePlus k premiéře řady Galaxy S23 budí spíše rozpaky

Humor za každou cenu se nevyplácí. Komentáře OnePlus k premiéře řady Galaxy S23 budí spíše rozpaky

** Když Apple představuje novinky, Samsung je rád komentuje ** Nyní si to stejné vyzkoušelo OnePlus ** Výsledné vtipné hlášky na Twitteru však budí spíše rozpaky

Martin Chroust
Unpacked