Spoločnosť ESET zaznamenala v priebehu uplynulého víkendu ďalšiu vlnu phishingových e-mailov, v ktorých sa kybernetickí útočníci vydávajú za viaceré slovenské webhostingové spoločnosti.
Útočníci sa vydávajú za jedny z najväčších webhostingových spoločností na Slovensku, firmy ako Websupport, Forpsi a WebHouse. Majiteľov internetových stránok registrovaných na doméne .sk upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.
Podvodné e-mailové správy obsahujú odkaz, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia.
Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek.
Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy.
„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov. Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať,“ uviedol Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.
Upozornenia na blížiacu sa exspiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.
„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča Kubovič.
Ondrej Kubovič v rámci ochrany samotného prístupu do administračného prostredia odporúča, aby zákazníci pri výbere hostingu zvažovali aj to, či daná firma poskytuje pri prihlásení do služby viacfaktorovú autentifikáciu.
Tá totižto poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ zároveň musí sám zapnúť.
Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.
Praktické rady, ako rozpoznať digitálne hrozby a ako sa pred nimi chrániť, nájdete na adrese bezpecnenanete.eset.sk.
Bože…to fakt je niekto ešte taký blbý že na TOTO naletí ??? Som myslel že osoby vlastniace niaky web, ako aj ja mám momentálne 2…majú IQ aspoň normálne bežné, a tak vedia :
1 – DOKEDY majú doménu predplatenú !!!! to je dané zmluvne takže si to kuknem doma a viem na 100% že ma chce dakto oje***…….
2 – VIEM že sa NEMUSIM prihlasovať do administrácie môjho webu keď chcem skontrolovať alebo zaplatiť niake funkcie alebo trvanie mojej domény !!!!!! PLATBA SA ROBI CEZ IBANKING TOTIŽ a s webstránkou NEMA NIČ SPOLOČNE !!!!!!!
3 – webhostingové stránky od vás NIKDY NECHCE HESLO ani nič podobné !!!!!!!! toto je písané v každej zmluve……………..tak isto to funguje v iBanke a všetkých spoľahlivých serióznych službách na celom svete !!!!!!
Prosim, vysvetlite niekto bezpecnostnemu expertovy z esetu, ze ked raz platba z karty odide, nezastavi ju ani Chuck Noriss. A uz vobec nie, ziadna banka na svete..