BezpečnosťSpravodajstvo
AKTUÁLNE: Analytici upozorňujú na masívne kampane podvodníkov, ktoré cielia na seniorov. No nachytať sa môžu aj mladí!
Cieľovou skupinou týchto kampaní sú najmä starší ľudia, ktorí môžu byť náchylní na phishingové útoky a nevedia sa ochrániť pred malwarom.
V posledných dňoch zaznamenali bezpečnostní odborníci z Malwarebytes nárast výskytu nebezpečných masívnych online kampaní, ktoré cieľa hlavne na starších ľudí.
„Poznať svoje publikum je niečo, v čom podvodníci vynikajú, a to z veľmi dobrého dôvodu. Platí to najmä pre podvodníkov technickej podpory, ktorých hlavnými cieľmi sú seniori.“, hovoria analytici. „Pozorovali sme špecifickú malvertisingovú kampaň cez Google reklamy zameranú na seniorov.“, dopĺňajú.
Pozor na falošné stránky
Tieto kampane sú realizované prostredníctvom falošných webových stránok, ktoré sú vytvorené cez platformu Weebly. Podľa tvrdení Malwarebytes ide o sofistikovanú kampaň, ktorá využíva nezákonné metódy získavania peňazí od používateľov. Podľa zistení analytikov táto kampaň začala ešte v minulom roku, no až teraz nabrala na obrátkach.
Čo majú podvodné e-shopy spoločné?!
Modusom operandi útoku je dostať používateľa na nebezpečnú stránku, ktorá je infikovaná malwarom. Podvodné stránky sú vytvárané tak, aby vyzerali ako legitímne weby rôznych organizácií vrátane bankových a finančných inštitúcií, obchodov s potravinami a farmaceutických spoločností. No útočníci často vytvárajú aj stránky s receptami a ďalším obsahom, ktorý obľubujú vyhľadávať seniori. Analytici hovoria, že obsah na týchto stránkach bol najčastejšie niekde ukradnutý a následne daný „dokopy“, aby dával zmysel.
Tieto stránky sú najčastejšie hosťované v službe Weebly a následne šírené pomocou rôznych kanálov vrátane sociálnych médií, e-mailových správ a reklám. Cieľovou skupinou týchto kampaní sú hlavne starší ľudia, ktorí môžu byť náchylní na phishingové útoky a nevedia sa ochrániť pred malwarom. No neznamená to, že mladšia generácia by nemala byť obozretná.
Útočníci na falošných stránkach následne ukazujú seniorom rôzne upozornenia ako napríklad, že si do počítača stiahli vírus alebo iný nebezpečný softvér. Následne cez falošnú podporu získajú prístup do zariadenia.
Neprehliadnite
„Väčšina podvodníkov použije šablónu pre podvodnú stránku technickej podpory, ktorá je prispôsobená pre operačný systém a prehliadač, ktorý obeť používa. Táto schéma je prispôsobená pre Windows aj Mac a podporuje prehliadače Chrome, Opera, Safari a Firefox.“, vysvetľujú analytici.
Výskumníci rovnako hovoria, že útočníci využívajú aj funkciu navigator.keyboard.lock API, pomocou ktorej „uväznia“ používateľa na infikovanom webe. Stránku následne totiž nie je možné opustiť bez toho, aby ste niekoľko sekúnd podržali klávesu Escape. Mnoho ľudí následne v panike zavolá na číslo, ktoré vidí na obrazovke s vierou, že mu technická podpora pomôže. No na druhej strane linky nie je regulárny pracovník ale podvodník.
Ako sa vyhnúť tomu, aby ste sa stali obeťou podvodu?
Podľa odborníkov sú tieto kampane veľmi nebezpečné a môžu mať katastrofálne následky. Malwarebytes odporúča používateľom, aby boli opatrní pri klikaní na odkazy z neznámych zdrojov a aby si overovali, či webová stránka, na ktorú sa dostanú, je legitímna. Rovnako odporúčajú aktualizovať svoje antivírusové programy a chrániť svoje zariadenia pred možným nebezpečím. Táto malvertisingová kampaň je len jednou z mnohých, ktoré sa v súčasnosti šíria po internete. Zvyšujúci sa počet týchto útokov dokazuje, že hrozba malwaru je stále veľmi reálna a že používatelia musia byť veľmi opatrní pri prehliadaní internetu.
