mobilenet.cz na sociálních sítích

Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday

Marek Vacovský
Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday
Fotografie: pixabay.com
  • Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13×
  • V 1. polovině listopadu vzrostl počet phishingových e-mailů se speciálními nabídkami o 80 % ve srovnání s říjnem
  • Kyberzločinci se zaměřují na slevy kolem Black Friday a Cyber Monday a zneužívají známé značky, například Pandoru

Check Point varuje před phishingovými podvody, které zneužívají nákupní slevy a akce kolem Black Friday a Cyber Monday. Check Point upozorňuje na 80% nárůst phishingových kampaní se speciálními nabídkami a slevovými akcemi. Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13×. Každý 826. doručený e-mail je phishingová zpráva, přitom ještě na začátku října byl phishingový podvod jen 1 z 11 000 e-mailů.

Koronavirová opatření omezují vstup do kamenných obchodů, takže se hackeři snaží masivně zneužívat rekordní počet online nakupujících. Ostatně vynucenou změnu nákupního chování potvrdil čínský svátek nezadaných (Singles Day) 11. listopadu, což je největší světová nákupní online akce. Skupina Alibaba zaznamenala rekordní tržby 74 miliard dolarů, téměř dvojnásobek předchozího rekordu.

Phising před Black Friday

V 1. polovině listopadu vzrostl počet phishingových e-mailů se speciálními nabídkami o 80 % ve srovnání s říjnem. V podvodech se často skloňují slova jako „speciální“, „nabídka“, „výprodej“, „levné“ a „sleva %“.

Phishingové kampaně zneužívající Pandoru

Check Point upozorňuje, že kyberzločinci se snaží při phishingových podvodech využívat oblibu známých značek. Aktuálně se hackeři snaží parazitovat například na populární klenotnické značce Pandora. Phishingové e-maily mají předmět ve stylu „Cyber Monday | Zbývá pouze 24 hodin!“ a odesílatelem je Pandora Jewellery (no-reply\@amazon\.com).

Falešný web napodobující oblíbenou značku Pandora
Falešný web napodobující oblíbenou značku Pandora

V adrese odesílatele je sice uveden Amazon, ale ve zprávě ani odkazech není o Amazonu ani zmínka. Další analýza ukázala, že e-mailová adresa je falešná a Amazon jen napodobuje. Dva odkazy v e-mailu vedou na podvodný web, který imituje Pandoru. Nejprve se jednalo o webové stránky www[.]wellpand[.]com. Po několika dnech odkazy směřovaly uživatele na podobný web www[.]wpdsale[.]com. Tyto stránky byly zaregistrovány koncem října a začátkem listopadu, tedy těsně před rozesláním phishingových e-mailů.

Ukázka phishingového e-mailu

Koronavirová opatření přináší nárůst online tržeb. Blíží se nákupní sezóna, takže můžeme očekávat i rekordní aktivitu kyberzločinců. Buďte proto opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday. Phishingové kampaně jsou stále sofistikovanější, takže někdy může být složité podvod odhalit. S každým e-mailem a s každou nabídkou je potřeba zacházet opatrně. Není všechno zlato, co se třpytí,“ dodává Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Ukázka phishingového e-mailu
Ukázka phishingového e-mailu
tisková zpráva,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze