AKTUÁLNE: Masívna kampaň s podvodnými eshopmi. Tisíce phishingových stránok imituje populárne značky oblečenia a obuvi!
Bezpečnostní experti upozorňujú na masívnu phishingovú kampaň, ktorá už stihla imitované značky poškodiť.
Hackeri a online podvodníci majú tisíc a jeden spôsobov, ako sa dostať k našim dátam, infikovať naše zariadenia, alebo nás obrať o peniaze a zdá sa, ako keby každým dňom pribúdali nové a sofistikovanejšie metódy.
Hoci novšie typy podvodov nás môžu zastihnúť nepripravených, stále sa ukazuje, že aj staré a overené triky fungujú ako lusk. Príkladom je aj prípad, o ktorom informuje portál Bolster. Hackeri si v rámci novej kampane registrovali tisíce domén a pokúšajú sa napodobňovať e-shopy stoviek populárnych značiek oblečenia či obuvi. Medzi imitované značky patria Nike, Puma, Adidas, Casio, Crocs, Vans a iné. Bezpečnostní experti pozorovali kampaň od júna minulého roku, no vrchol dosiahla počas februára 2023.Stále je ale aktívnou.
Vo svojej podstate ide o druh podvodu, ktorý sme videli v rôznych podobách už miliónkrát. Nazýva sa phishing a jeho podstatou je oklamanie obete, ktorá nevedomky útočníkom vydáva svoje prihlasovacie, platobné alebo osobné informácie. Phishingové kampane prebiehali aj na území Slovenska. Podvodníci sa vydávali napríklad za Slovenskú poštu alebo rôzne bankové inštitúcie. Obetiam posielali falošné SMS správy a maily.
Phishingový útok sa skladá z podvodnej správy a podvodného odkazu. Útočníci sa vás v správe snažia presvedčiť o mimoriadne lákavej či inak urgentnej ponuke alebo sa vás snažia presvedčiť že máte nevyzdvihnutý balík a musíte zaplatiť poštovné. Následne do správy priložia odkaz, ktorý vás navedie na stránku vytvorenú podvodníkom. Tá sa vo väčšine prípadov podobá na oficiálny portál napodobňovanej inštitúcie, no sú tam malé rozdiely, na ktoré si viete dať pozor.
Masívna phishingová kampaň
V tomto prípade si hackeri registrovali viac ako 3-tisíc internetových domén, prostredníctvom ktorých napodobňujú najznámejšie značky oblečenia a obuvi. Ak zoberieme do úvahy aj dnes už neaktívne stránky, počet falošných domén presahoval 6-tisíc. Najväčšie značky ako Nike alebo Puma už túto hackerskú kampaň pocítili. Keď podvodníci napodobnia známu značku, tento útok poškodí reputáciu legitímneho obchodu aj napriek tomu, že s tým nemá nič spoločné.
Neprehliadnite
Útočníci imitujú známe značky tým, že si registrujú doménu s podobným, no nie rovnakým názvom. V tomto prípade využívajú kombináciu mena značky a špecifickej krajiny, napríklad „Puma-shoes-singapore“ alebo „pumaenmexico“. Niektoré registrované domény majú aj dva roky, no väčšina z nich vznikla za posledných 90 dní. Najstaršiu doménu zaregistrovali ešte v roku 2020, no aktívnou sa stala až dva roky na to.
Najväčšiu aktivitu pozorovali experti v januári 2022 a 2023. Ďalší výrazný nárast aktivity zaznamenali vo februári 2023. Podvodníci každý mesiac domény striedajú, veľa aktívnych domén „vypnú“ a veľa neaktívnych domén opäť spustia. Bezpečnostní experti preto nedokážu zistiť presný počet podvodných domén.
Niektoré domény existovali tak dlho, že ich dnes nájdete na druhom či treťom mieste v Google vyhľadávaní. Podvodníci pritom používajú aj SEO techniky, aby svoju pozíciu vo vyhľadávači ešte zlepšili.
Čo sa týka samotných portálov, po objednaní a zaplatení tovaru podvodníci buď nepošlú nič, alebo zákazníkovi príde lacná napodobenina z Číny. Popri tom samozrejme zbierajú aj prihlasovacie a platobné údaje.
Chrániť sa pred týmto podvodom môžete tak, že budete pri návšteve akéhokoľvek online obchodu pozorní. Každý by si mal dvakrát overiť, či sa skutočne nachádza na oficiálnom e-shope danej značky. Podvodné stránky sa môžu vyznačovať bizarnou URL adresou, gramatickými chybami alebo zvláštnou kompozíciou viet. Ak si na e-shope všimnete nekvalitné fotografie, to by mal byť ďalší dôvod na obavu. Podvodné stránky častokrát neponúkajú ani možnosť platby na dobierku, alebo neuvádzajú kontakt na zodpovednú osobu.
Falošné e-shopy na Slovensku
O podvodných e-shopoch koncom januára informovala aj Slovenská obchodná inšpekcia. V tomto prípade ale nešlo o imitácie populárnych značiek, ale o e-shopy, ktoré sa síce na prvý pohľad javili ako slovenské, no v skutočnosti boli spravované zo zahraničia. Potenciálne obete lákali na výrazne nižšiu cenu, no tovar už nedodali, alebo obetiam prišiel tovar s výrazne horšou kvalitou.
Ak nakupujete z neznámeho internetového obchodu, spozornieť by ste mali ak sú ponuky až príliš lákavé. Pred samotným nákupom je dobré tiež skontrolovať si recenzie a ak nenájdete žiadne, alebo nájdete len také, ktoré obchod „prechválili do nebies“, niečo nie je v poriadku. Podobné podvodné e-shopy sa tiež zvyknú prezradiť zlou slovenčinou.
Výrazným varovným signálom je aj to, ak obchod neponúka platbu na dobierku. Väčšina legitímnych obchodov vám umožní za tovar zaplatiť až keď ho dostanete do rúk. Ak táto možnosť neexistuje, podvodník vás môže prekvapiť ďalšími poplatkami, alebo vám tovar nepošle.
SOI informovala o portáloch ako napríklad Bonky, Suprisimo, Finlando, alebo RayRay. Všetky síce majú koncovku „.sk“ a sú v slovenčine no to by vás nemalo oklamať. Existuje niekoľko charakteristík ako odhaliť podozrivé „slovenské“ e-shopy a do pozornosti dávame aj tento článok, v ktorom ich bližšie rozoberáme.
Komentáre