facebook LinkedIN LinkedIN - follow
Aktuality -> Komunikace a sítě - 25. 11. 2021 - Ing. Lukáš Grásgruber

Black Friday je svátkem nákupů i kybernetických podvodů

V době covidové, kdy nemalá část lidí je nucena žít více doma, rostou i nákupy on-line. Růst e-commerce scény je ovšem impulsem nejen pro obchodníky, ale i pro hackery, kteří vymýšlejí nové, a ještě více promyšlené útočné strategie. I proto jsou vánoční podvody v plném proudu a jejich akceleraci umocňuje další nová prosazující se finta, která se jistě naplno projeví počínaje pátkem 26. listopadu, tedy na Black Friday.



Zatímco internetové obchody se připravují na očekávaný nárůst denních tržeb, paralelně je zapotřebí počítat s tím, že v tomto období – a letos, díky přetrvávající pandemii, ještě více než kdykoliv jindy – vzroste počet kybernetických útoků. Vánoce jsou pro počítačové piráty velmi výnosným obdobím. S blížícími se svátky a koncem roku jde dost často obezřetnost stranou a lidé jsou schopni se nachytat na nejrůznější kybernetické podvody.

Útočníci se čím dál více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – jde o základní principy sociálního inženýrství. Nejenže podvodníci v automaticky rozesílaných phishingových e-mailech lákají na předvánoční půjčky, na slevy elektroniky, hraček a dalších vánočních dárků, s cílem od lidí vylákat hotovost a jejich citlivé údaje, ale k podvodům ještě více využívají i mobilní telefony.

„Všem nám teď chodí balíčky s objednanými vánočními dárky. Díky vzrůstajícímu množství již ztrácíme ale přehled, kde jsme si co objednali, a kdy má co vlastně přijít. Toho využili hackeři a objevili nový typ útoků, kdy na mobilní telefon kupujícího přijde nevinná informační SMS zpráva,“ prozrazuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron. V ní je uvedeno, něco ve smyslu, váš balíček se nám nepodařilo doručit, pro rezervaci nového termínu doručení nebo vyzvednutí následujte tento odkaz. Pokud tak příjemce učiní, otevře se stránka přepravní společnosti. A protože nikdo z nás se neorientuje, jak vypadají weby spedičních společností, a vlastně si ani nepamatujeme, kdo nám má který balíček přivézt, nikoho nenapadne, že může jít o podvodnou stránku.


Ukázka podvodné SMS v praxi.

Pikantní na tom je, že pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta. „Jestliže příjemce balíčku smsce uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Martin Lohnert. Po odeslání těchto informací čili adresy, jména, atd., se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.

Asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil. Jenže, úhrada se odehrává prostřednictvím platební karty. A tak pointa je v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.

V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu, a dokonce i platební kartu – známá je identita člověka a jeho platební údaje. A takovýto kompletní balíček informací na černém trhu má svoji hodnotu. „Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Martin Lohnert.


 
  

- Inzerce -

Digitální bitva o zákazníky i zaměstnance

IT Systems 11/2021Pokud bychom měli z aktuálního vydání IT Systems vypíchnout hlavní témata, upozornili bychom především na články věnované digitalizaci personalistiky, integraci podnikových aplikací, využití IT ve zdravotnictví nebo na téma bankovní identity, na kterou se díváme jak z perspektivy možného komerčního využití, tak i z hlediska její architektury a technologií, na nichž je tato moderní forma autentizace postavena. Největší prostor ovšem dostal blok článků věnovaný automatizaci zákaznické péče.

  

- Inzerce -

Jaké NPM řešení doporučují analytici z EMA?

Hybridní model práce, který se zde objevil s větším využíváním "home office" tedy práce z domova, přinesl IT týmům řadu nových výzev. Ať už v oblasti zabezpečení nebo zajištění dostupnosti důležitých aplikací, a to bez ohledu na místo jejich použití. IT specialisté se dnes musí vypořádat nejen z různorodostí síťového vybavení a infrastruktury, ale také z obtížněji vymahatelnými bezpečnostními politikami.