Pozor, schránky Slovákov zaplavujú nové podvodné správy. Vyzerajú vierohodne, no ak stiahnete prílohu, stiahnete si aj vírus
Online podvodníci oživili starý známy podvod, no aktualizovali ho novú metódu, ako sa dostať k citlivým údajom v zariadení.
Útočníci neustále hľadajú nové spôsoby, ako sa dostať k citlivým informáciám v našich zariadeniach. Zväčša operujú so strachom a nevedomosťou obete. Len nedávno sme upozorňovali na masívnu SMS kampaň podvodníkov, kedy sa útočníci vydávali za pracovníkov banky. A hoci podvodné SMS správy sú čoraz častejšími, tak nejde o jediný typ podvodu, ktorý je medzi útočníkmi nesmierne populárny.
V minulosti sme sa mohli stretnúť hlavne s podvodnými e-mailmi. V tých najstarších formách tohto útoku nás oslovil saudský princ, ktorý nám chcel odkázať majetok. Samozrejme, žiaden saudský princ, ktorý by nám chcel odkázať dedičstvo alebo iné majetky, neexistoval. Dnes na tento podvod skočí už len málokto. To je aj dôvod, prečo útočníci vymýšľajú nové príbehy, prostredníctvom ktorých chcú získať citlivé údaje alebo iný prospech na úkor obetí.
Pozor na toto predvolenia, ide o podvod
Najnovšie sa vo veľkom rozmáha podvod, kedy útočníci posielajú e-mailové správy do schránok Slovákov, v ktorých vyzývajú obeť, aby sa vyjadrila k obvineniu, ktoré sa dotýka šírenia detskej pornografie. Samotná správa je stručná a priamočiara, čo jej pridáva na dôveryhodnosti.
Nebezpečné na tomto podvode je i to, že tieto e-maily majú rôznu podobu zároveň aj rôzne formy útoku. Zatiaľ, čo v prípade väčšiny e-mailov, ktoré sa k nám dostali, bol len priložený dokument, ktorého cieľom bolo s vami nadviazať komunikáciu a neskôr vás podviesť, tak v jednom z nich to útočník skúsil inú taktiku. V jednom prípade, sa nám podarilo identifikovať vírus, ktorý bol obsiahnutý v dokumente. Potom, ako došlo k stiahnutiu dokumentu do zariadenia a k jeho otvoreniu, tak došlo aj k stiahnutiu škodlivého kódu jeho spusteniu. Našťastie, ak používate antivírusové programy, tak ho je možné pomerne rýchlo identifikovať a odstrániť. Zlou správou ale je, že útočník môže do priloženého súboru vložiť potenciálne aj iný škodlivý kód, ktorý nie je tak ľahko identifikovateľný.
Na tieto typy súborov neklikajte, vyhnete sa problémom
V prípade, ak vám príde e-mailová správa od neznámej alebo nedôveryhodnej osoby, v ktorej je priložená príloha, tak najlepšie, čo môžete spraviť, je správu ignorovať. V žiadnom prípade sa neodporúča, aby ste súbory sťahovali a otvárali, resp. spúšťali. Obozretní by ste mali byť hlavne pri súboroch, ktoré majú koncovku EXE. No aj iné typy súborov môžu byť potenciálne nebezpečné. Ide o prípony, ako sú JAR, BAT, VB, VBS, MSI, CMD, REG či WSF.
Neprehliadnite
Nemali by sme ale podceňovať ani súbory, s ktorými sa bežne stretávame. Ide napríklad o súbory z balíka programov Office, napríklad PowerPoint, Word alebo Excel. Dôvodom je, že v nich sa môžu nachádzať škodlivé makrá. Pre tých, ktorí nevedia, tak makrá sú malé skripty alebo kódy, ktoré môžu byť využité na vykonania škodlivých akcií v cieľovom počítači. Napríklad, útočník môže vytvoriť škodlivé makrá, ktoré po spustení stiahnu do zariadenia škodlivý vírus. Podvodníci operujúci v kyberpriestoru ich zneužívajú hlavne preto, lebo tieto škodlivé útržky kódov je náročnejšie odhaliť než bežné vírusy a zároveň, je potenciálnu obeť jednoduchšie presvedčiť, aby klikla a otvorila typ súboru, s ktorým bežne pracuje.
Komentáre