Bezpečnost | Malware | Phishing | Podvod

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

  • Máme tu další českou phishingovou vlnu
  • Podle průzkumů máme stále problém s kybernetickou gramotností
  • Nebezpečím jsou děti, které opouštějí rodiče

Pozor, české Tesco, Penny Market a Lidl v těchto dnech nabízejí tisíce slevových poukazů a lákavé soutěže o iPhone a další atraktivní elektroniku. Sociální sítě se začínají plnit děkovnými komentáři vítězů a těmi, kteří reportují přímo z místa s tím, že obchodní domy praskají ve švech spokojenými zákazníky, kteří vrazili uplatnit svůj slevový kupón.

Má to jen jeden háček. Komentující na Facebooku se jmenují Rachel Singleton Robert Bosch, Johanna Grunewald nebo třeba Christin Drechler a do jednoho to jsou podvodné účty. Stejně podvodné jako celá phishingová kampaň, která se aktuálně šíří Českem, zneužívá značky známých řetězců a na kterou na svém blogu upozornil zdejší Avast.

Klepněte pro větší obrázek
Slečna Singletonová je sice nadšená, ale falešná (Zdroj: Avast)

Místo slevy drahá SMS a obtěžování přátel

Nabídka na podobnou slevu vám může dorazit i od vašich známých, falešné Tesco totiž láká na dárkový poukaz v hodnotě 2 000 Kč v případě, že zprávu rozešlete dalším 20 lidem. Už v tomto okamžiku by mělo každého trknout, že se takto skutečné obchody nechovají. Nehledě na to, že podvodná stránka používá cizí internetovou doménu.

Klepněte pro větší obrázek
Falešné Tesco a falešné dárkové poukazy (Zdroj: Avast)

Tím to ale pro napálené bohužel nekončí. V dalším kroku po nich chce podvodník odeslat SMS zprávu, ale na zpoplatněné číslo. Ve výsledku tedy útočník získá v ideálním případě jak peníze, tak telefonní čísla, která může zařadit přinejmenším do své databáze k rozesílání spamů a dalším podvodům.

Falešný Penny Market slibuje iPhone

Stejní autoři v různých variantách zneužívají také značek dalších obvodních řetězců – Lidlu a Penny Marketu. Slevové kupóny se tentokrát vyšplhaly až na 20 tisíc korun a dalším lákadlem je i zmíněná soutěž o iPhone a opět nutnost odeslání SMS na zpoplatněné číslo.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Falešný Penny Market (Zdroj: Avast)

Stále podceňujeme kybernetickou gramotnost

Ačkoliv by se mohlo zdát, že na tyto triky nemůže nikdo soudný skočit, neboť se ve své podstatě opakují stále dokola už od raných dob internetu, samy antivirové společnosti svými průzkumy dokládají, že máme stále mezery v kybernetické gramotnosti.

Její nízkou úroveň ostatně dlouhodobě kritizuje i Národní úřad pro kybernetickou a informační bezpečnost s tím, že většina úspěšných počítačových útoků byla nakonec po technické stránce relativně primitivní a zdánlivě špičkově zabezpečený systém zcela rozbilo několik málo klepnutí zodpovědné osoby na phishingový odkaz v e-mailu.

Častým argumentem mnoha běžných uživatelů počítačů a internetu je přitom mantra: „to je příliš technické, tomu nerozumím,“ která jako by měla všechny naše chyby na síti ospravedlnit. Je to samozřejmě nesmysl. Stejný nesmysl, jako bychom se chtěli hájit příliš složitými pravidly silničního provozu po střetu kdesi na rušné křižovatce.

Jedno z největších bezpečnostních rizik? Rodiče, které opouštějí jejich děti

Nutno podotknout, že nízká IT gramotnost není jen doménou Česka, ale i dalších zemí včetně těch nejvyspělejších. Kaspersky Lab se nedávno pochlubil průzkumem na vzorku dospělých Britů, na kterém ilustroval, jak se může dramaticky snížit zabezpečení domácností, když je začínají opouštět dospělé děti.

Klepněte pro větší obrázek
Z dotazníku Kaspersky Lab ve Velké Británii

Vyjma dnešních mladých rodin to totiž byla právě pozdní generace X a ranní mileniálové, kteří se doma v 90. letech a později starala o první počítače a internet, takže si tehdejší rodiče nikdy neosvojili pokročilejší kybernetické znalosti. Jen platili účty.

Jakmile mladí dospělí opustili rodinné hnízdo a jejich rodiče se museli o vše starat sami, nezřídka to skončilo katastrofou. Situace se pomalu mění až dnes, kdy tato generace sama zakládá rodinu a už je to opravdu ona, kdo vládne domácí počítačové síti.

Podle Esetu si Češi věří

Podle dalšího průzkumu, který si tentokrát nechal zpracovat Eset, si nepřipouštíme kybernetické hrozby a neaktualizujeme. Češi podle průzkumu aktualizují operační systém ihned po vydání upgradu jen ve 41 % případů. Zde se na relativně nízkém čísle mohla podepsat medializace mnoha problémů s jarními i podzimními velkými aktualizacemi Windows 10, a tak možná mnozí z nás prostě počkají o něco déle.

Více než 80 % dotázaných, které pro Eset vyzpovídala agentura Median, se pak domnívá, že se nikdy nestali cílem kybernetického útoku. Antivirová společnost však záhy dodává, že tato představa je v naprostém rozporu s jejími vlastními interními čísly.

„Ve výzkumu nás překvapil velice nízký počet dotázaných, kteří připouští, že se stali terčem kybernetického útoku. Uvedlo to pouhých 8 % z celkového počtu. Dle našich dat jsou plošné útoky velice časté, a to napříč všemi platformami. Vysvětlujeme si to tak, že uživatelé vnímají kybernetický útok rozdílným způsobem. Phishingový e-mail je často vnímám jen jako nevyžádaná pošta, nikoliv útok,“ vysvětluje technický ředitel české pobočky Esetu Miroslav Dvořák.

To, že phishing představuje reálné riziko pro Čechy dokládá zjištění, že bezmála polovině z těch, kteří přiznali zkušenost s podvodným e-mailem, vznikla škoda ve výši do dvou tisíc korun.

Cílem se stále častěji stává mobilní telefon

V posledních letech se stále více útočníků soustředí zejména na mobilní telefony. Nemusí se přitom jednat výhradně o klasické viry, které by snad pronikly hlouběji do systému, ale třeba o aplikace, které začnou na telefonu zobrazovat reklamu – jedná se tedy o adware.

V poslední době se mluví například o různých variantách adwaru Hiddad, který se soustředí na Android. Po instalaci a spuštění program zdánlivě nic neprovede, ve skutečnosti ale běží na pozadí jako služba a díky právu k zobrazování dat nad ostatními programy (jak to umí třeba Facebook Messenger a jeho bublina s novou zprávou) mohou prakticky kdykoliv ukázat nějaký ten reklamní banner. Zpravidla dost pochybný, neboť nepochází z běžných reklamních systémů Googlu a dalších poskytovatelů.

Nejčastější malware pro Android za říjen 2019:

  1. Trojan.Android/Hiddad.HI (3,65 %)
  2. Trojan.Android/FakeAV (3,17 %)
  3. Trojan.Android/Hiddad.XF (3,08 %)
  4. Trojan.Android/Plankton (2,87 %)
  5. Trojan.Android/Rootnik (2,22 %)
  6. Trojan.Android/Hiddad.XO (1,86 %)
  7. Trojan.Android/HiddenApp.HG (1,79 %)
  8. Trojan.Android/TrojanDropper.Shedun (1,57 %)
  9. Trojan.Android/Hiddad.DR (1,55 %)
  10. Trojan.Android/TrojanDropper.Agent.DGR (1,52 %)

Zdroj: Eset

Na mobilu méně zkušeného a třeba i staršího uživatele pak mohou vyskakovat v lepším případě reklamy na tablety pro zvýšení erekce a v tom horším případě… Nu, to si raději necháme pro sebe.

Některé mobilní adwary jsou pak natolik vychytralé, že po spuštění otevřou VPN spojení, skrze který poteče veškerá internetová komunikace telefonu. Otevření VPN tunely přitom mohou obhajovat třeba tak, že se naopak vydávají za aplikace, které VPN používají k blokaci reklam.

Klepněte pro větší obrázekKlepněte pro větší obrázekKlepněte pro větší obrázek
Různé varianty malwaru Hiddad pro Android v seznamu nainstalovaných aplikací nemusí běžný uživatel rozpoznat, snaží se totiž schovat za věrohodné názvy (Zdroj: Analýza Sophos)

Útočník pak může vkládat bannery i do nešifrovaného kódu HTML, takže se může nějaký ten cizí banner zobrazit i v běžném mobilním prohlížeči. Většina solventních webů už dnes ale naštěstí používá šifrované HTTPS spojení a s příchodem šifrovaného DNS odpadnou i ty nejsofistikovanější phishingové útoky.

Diskuze (37) Další článek: Ukrajina vyvíjí nadzvukovou střelu Bliskavka. Protivzdušná obrana na ni prý nestačí

Témata článku: Google, Internet, Facebook Messenger, Android, Antivirus, Avast, Bezpečnost, iPhone, Facebook, VPN, Viry, Malware, Statistiky, DNS, Kaspersky Lab, Phishing, ESET, Lidl, HTTPS, Podvod, Česká republika, Gramotnost, SMS, Tesco, Zdroj


Určitě si přečtěte

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

Dost bylo moderních Windows 10. Pojďme je přebarvit zpět na Windows 95

** Stařičké Windows 2000 nedávno oslavily 20 let ** Někteří z vás si postěžovali, že to byly poslední hezké Windows ** Fajn, ukážeme vám, jak přebarvit Desítky o 25 let zpět

Jakub Čížek | 44

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 62

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

Srovnali jsme česká města s IBM, Googlem nebo třeba Samsungem. Podívejte se, v jaké firmě „žijete“

** Nadnárodní korporace zaměstnávají stovky tisíc lidí ** Mají tedy velikost metropolí ** Srovnali jsme je s českými krajskými městy

Jakub Čížek | 15

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

Chyba roku 2038 způsobí problémy, počítače dnes totiž stárnou příliš pomalu

** Loni ajťáky vystrašilo přetečení GPS čítače týdnů ** Nemělo se stát vůbec nic, ale svět opět nebyl připravený ** Za 18 let nás ale čeká ještě něco mnohem většího

Jakub Čížek | 68



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor