Pozor, podvodníkov sa podarilo už prekryť aj URL webu legitímnou adresou. Kontrola URL adresy vás tu nezachráni!
Podvodníci dokázali vytvoriť kópiu URL adresy, ktorá vás zavedie na legitímnu stránku Ministerstva vnútra. Na toto si dávajte pozor.
Phishing možno v poslednej dobe považovať za jeden z najrozšírenejších druhov podvodu. Má mnoho podôb, útočník sa vás môže pokúsiť oklamať cez SMS, e-mail, sociálne siete, telefonát alebo podvodné stránky. Cieľ je však stále rovnaký, vytiahnuť z vás prihlasovacie, osobné alebo platobné údaje, ktoré môže následne kyberzločinec zneužiť.
Phishingové stránky sa v niektorých prípadoch pokúšajú imitovať weby oficiálnych inštitúcií, napríklad Slovenskej pošty. Útočníci vytvoria presvedčivý dizajn, no v drvivej väčšine prípadov môžete medzi falošnou stránkou a legitímnym portálom nájsť rozdiely, ak si dávate pozor. Možno je URL adresa iná, napríklad je v nej preklep. Ďalšími znakmi môže byť použitie nesprávneho, alebo deformovaného loga inštitúcie, slabá gramatika alebo zvláštne znejúce vety, akoby ich niekto doslovne preložil cez prekladač, čo sa častokrát stáva.
Facebooková stránka Hoaxy a podvody – Polícia SR však nedávno informovala o phishingovom podvode, ktorý dokáže oklamať aj tých najobozretnejších. Kyberzločincom sa podarilo vytvoriť falošnú stránku ministerstva vnútra, presnejšie sekciu o polícii. Tento falošný portál vyzerá na prvý pohľad dôveryhodne a čo je rizikovejšie, útočníkom sa podarilo prekryť celú URL adresu.
Podvodníci na vás vyvíjajú nátlak
Ako sme už spomenuli, URL adresa je rovnaká ako legitímna URL adresa ministerstva vnútra. V praxi to znamená, že neskúsená obeť útoku môže naozaj nadobudnúť dojem, že sa dostala na skutočný portál.
Neprehliadnite
Útok sa začína v momente, ak obeť navštívi infikovanú stránku, nesúvisiacu s týmto podvodom. Po navštívení portálu tretej strany sa spustí škodlivý kód a prehliadač vás presmeruje na túto podvodnú stránku, kde už to ďalej pokračuje podľa učebnice phishingových podvodov. Kyberzločinci v tomto prípade tvrdia, že máte len 12 hodín na zaplatenie pokuty, ktorej čiastka sa môže líšiť. Pokutu ste podľa tejto falošnej stránky mali dostať za „navštevovanie pornografickej stránky“.
Kyberzločinci sa obete snažia len vystrašiť, v skutočnosti žiaden postih nehrozí. Za návštevu stránok s obsahom pre dospelých Polícia Slovenskej Republiky, ani žiaden iný vládny orgán, pokutu nedáva. Útok zároveň prebieha tak, že vám podvodná stránka zablokuje prehliadač, teda neviete ho normálne zavrieť. Takéto oprávnenie polícia nemá.
Ako sa chrániť?
Hoci v tomto prípade podvodníci imitujú reálnu URL Ministerstva vnútra, po zadaní tejto adresy do URL okna vás prehliadač aj tak zavedie na legitímnu stránku Ministerstva vnútra. Takto si môžete jednoducho overiť či ide o podvod. Na skutočnej stránke uvidíte obsah, ktorý tam naozaj patrí.
Ak by vám tento nový phishingový útok zablokoval prehliadač, skúste ho vypnúť pomocou kombinácie kláves „alt+F4“. Ak tento krok nepomôže, potom vypnite počítač „natvrdo“, cez tlačidlo napájania. Cieľom podvodníkov je vystrašiť obeť a vytiahnuť z nej osobné a platobné údaje. Polícia Slovenskej Republiky nespomína, že by sa s týmto podvodom šíril aj vážnejší škodlivý softvér. Preto stačí keď sa okna zbavíte.
Komentáre