Počet online podvodov na Slovensku v prvej polovici tohto roka rástol nebezpečným tempom. S touto smutnou správou prichádza spoločnosť Eset prostredníctvom správy Threat Report H1 2023. Jej výsledky sú vyhotovené na základe dát z obdobia od decembra 2022 do mája 2023, informuje server O médiách.
Útoky v tomto období najčastejšie naberali formu pshishingu a tzv. sextortionu, čo je vydieranie cez hrozby zverejnenia kompromitujúceho obsahu (napríklad nahých fotografií) obete na internete.
Útočníci najčastejšie volili phishing a vydieranie
Prvé miesto v rebríčku hrozieb spoločnosti Eset obsadila kampaň známa ako HTML/Phishing.Agent. „Ide o falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Okno bežne imituje služby Microsoft Office, ako napríklad Outlook či SharePoint. V skutočnosti však slúži na zber prihlasovacích údajov, ktoré po získaní môžu zneužiť útočníci alebo na presmerovanie na škodlivý obsah,“ uvádza bezpečnostná firma vo svojej správe.
Aktivita tejto kampane mala v sledovanom období rapídne rásť. V porovnaní s druhým polrokom 2022 sa mal počet útokov tohto charakteru zvýšiť o necelú tretinu. Na celkovom objeme zablokovaných hrozieb mal HTML/Phishing.Agent. až 26-percentný podiel.
Na druhom mieste sa umiestnil útok DOC/Fraud, ktorý vydiera obete hrozbami zverejnenia ich chúlostivého obsahu. Útočníci hrozia napríklad zverejnením záberov nahraných cez webkameru. Ako už býva pri takýchto útokoch zvykom, aktéri požadujú vyplatenie finančnej čiastky. Tá sa pohybuje okolo 1 500 eur, pričom jej vyplatenie žiadajú v kryptomene.
„Pri tejto sextortion hrozbe však útočník nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej,“ vysvetľuje Eset. V tomto prípade mala frekvencia útokov vzrásť až o 277 %.
Tretiu priečku v zozname hrozieb obsadil ďalší phishingový útok, konkrétne HTML/Phishing.SlovenskaPosta. „Aj v tomto prípade ide o phishingový podvod, ktorý napodobňuje správy od Slovenskej pošty. Útočníci môžu zákazníka napríklad informovať, že mu bude doručený balík, až keď zaplatí colný poplatok,“ uvádza správa.
Dá sa proti tomu brániť
Zo správy spoločnosti Eset jasne vyplýva, že podvodníci sa v mnohých prípadoch snažia obrať ľudí o peniaze, prípadne iné informácie, ktoré môžu poslúžiť na odcudzenie financií. Zároveň však ide o útoky, ktorým sa dá celkom jednoducho vyvarovať. Je dôležité, aby boli ľudia na internete ostražití a neklikali či inak nereagovali na podozrivé správy alebo žiadosti.
V prípade sextortionu je kľúčové zachovať chladnú hlavu. Hoci sa môžu vyhrážky útočníkov stupňovať a znieť naozaj presvedčivo, vždy si treba uvedomiť, že v drvivej väčšine prípadov ide o blafovanie. Najlepšie je na nátlaky útočníkov nereagovať a ich aktivitu nahlásiť príslušným organizáciám alebo úradom.
Na škodu nemusí byť ani poskytnúť tip (môže byť aj anonymný) médiám, ktoré majú možnosť o hrozbe informovať verejnosť a znížiť tak riziko úspechu budúcich pokusov o vydieranie.
Útoky sú čoraz sofistikovanejšie
Je ale pravda, že útočníci sú čím ďalej sofistikovanejší, čo šancu na úspech útokov zvyšuje. Ešte donedávna sa dali podvodné správy veľmi jednoducho identifikovať, napríklad na základe zlej gramatiky. Nové technológie, ako je aj umelá inteligencia, však útočníkom umožňujú vykonávať záškodnícku činnosť efektívnejšie, rýchlejšie a presvedčivejšie.
„Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie očakávame čoraz presvedčivejšie podvody,“ zakončuje Eset.
