Zatímco internetové obchody se připravují na očekávaný nárůst denních tržeb, paralelně je zapotřebí počítat s tím, že v tomto období – a letos, kvůli přetrvávající pandemii, ještě více než kdykoliv jindy – vzroste počet kybernetických útoků. Vánoce jsou pro počítačové piráty velmi výnosným obdobím. S blížícími se svátky a koncem roku jde dost často obezřetnost stranou a lidé jsou schopni se nachytat na nejrůznější kybernetické podvody.
Společnost je pod velkým manipulačním tlakem
Toho už léta využívají útočníci a jejich techniky se aktuálně čím dál tím více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – principy sociálního inženýrství. Nejenže podvodníci v automaticky rozesílaných phishingových e-mailech lákají na předvánoční půjčky, na slevy elektroniky, hraček a dalších vánočních dárků, s cílem od lidí vylákat hotovost a jejich citlivé údaje, ale k podvodům ještě více využívají i mobilní telefony.
Poplatek za opakované dodání, může skýtat problém
„Všem nám chodí balíčky s objednanými vánočními dárky. Díky vzrůstajícímu množství již ztrácíme ale přehled, kde jsme si co objednali, a kdy má co vlastně přijít. Toho využili hackeři a objevili nový typ útoků, kdy na mobilní telefon kupujícího přijde nevinná informační SMS zpráva,“ prozrazuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC a IT odborník společnosti Soitron. V ní je uvedeno, něco ve smyslu, váš balíček se nám nepodařilo doručit, pro rezervaci nového termínu doručení nebo vyzvednutí následujte tento odkaz. Pokud tak příjemce učiní, otevře se stránka přepravní společnosti. A protože nikdo z nás se neorientuje, jak vypadají weby spedičních společností, a vlastně si ani nepamatujeme, kdo nám má který balíček přivézt, nikoho nenapadne, že může jít o podvodnou stránku.
Pikantní na tom je, že pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta. „Jestliže příjemce balíčku SMS uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Martin Lohnert. Po odeslání těchto informací čili adresy, jména, atd., se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.
Hacker získá kompletní balíček
Asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil. Jenže, úhrada se odehrává prostřednictvím platební karty. A tak pointa je v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.
V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu, a dokonce i platební kartu – známá je identita člověka a jeho platební údaje. A takovýto kompletní balíček informací na černém trhu má svoji hodnotu. „Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Martin Lohnert.