Pozor na opuštěné weby: kyberzločinci je zneužívají k phishingovým podvodům
Praha 15. srpna 2023 (PROTEXT) – Bezprizorní webové stránky se staly oblíbeným cílem podvodníků, kteří hledají snadnější a efektivnější způsob, jak oklamat uživatele, kteří na ně zavítají. Kvůli nedostatečné podpoře a údržbě se tyto staré weby staly zranitelnými vůči hackerským praktikám prostřednictvím dobře známých exploitů, což nahrává phishingovým útokům. Odborníci společnosti Kaspersky nyní objasňují, jak podvodníci využívají opuštěné weby a umisťují na ně podvodné stránky, které pod příslibem získání oblíbených služeb včetně streamovacích platforem shromažďují soukromé a bankovní údaje, což může vyústit v krádež peněz.
Podle nejnovějšího výzkumu společnosti Kaspersky se útočníci kvůli známým zranitelnostem zaměřují na stránky na platformě WordPress. V některých případech nemusí kyberzločinci při napadení stránek spoléhat pouze na softwarové exploity. Místo toho cílí na stránky se slabými administrátorskými hesly nebo uniklými přihlašovacími údaji, aby získali neoprávněný přístup k ovládacímu rozhraní webu a mohli publikovat podvodné stránky. Napadené weby mají na svých domovských stránkách často tlačítka s nefunkčními odkazy, které útočníci nahrazují adresami na phishingový obsah.
Hlavním lákadlem a primárním cílem kyberzločinců se kvůli prudkému nárůstu svojí popularity staly streamovací služby. Odborníci společnosti Kaspersky neustále objevují další a další důmyslně vytvořené podvodné stránky, které napodobují známé streamovací platformy, jako jsou Netflix, HBO Max, Hulu, Disney+ a další. Mezi analyzovanými stránkami byly i některé podvodně vytvořené pomocí hacknutých starých webových stránek.
Tyto podvodné stránky obsahují přihlašovací formuláře podobné formulářům společnosti Netflix, přičemž adresa URL obsahuje správný (nebo upravený) název cílové streamovací služby. Skutečný název webové stránky však nemá žádnou souvislost se službou, kterou se snaží napodobit. Cílem této záludné manipulace je oklamat důvěřivé uživatele a vylákat z nich citlivé informace.
Když nic netušící uživatelé ve snaze o přihlášení ke streamovacímu účtu zadají v dobré víře svoje osobní informace, tj. přihlašovací a bankovní údaje včetně CVV kódu karty, utrpí nejen finanční ztráty, ale riskují také ohrožení svých cenných dat. Tyto údaje se navíc mohou ukládat do databáze webu. Existence zanedbaných webů usnadňuje neoprávněný přístup k těmto informacím a oběti jsou tak zranitelné z více stran.
„Streamovací služby způsobily revoluci v hledání možností zábavy, při pobytu v digitální sféře je však nutné být neustále ve střehu. Důrazně doporučujeme získávat předplatné výhradně od autorizovaných zdrojů, aby se minimalizovalo riziko, že se stanete obětí podvodu. Popřemýšlejte také o dostupných aplikacích pro správu předplatného, které nabízejí bezpečný a pohodlný přístup ke správě předplatného různých služeb. S využitím těchto aplikací můžete bezpečně obnovovat předplatné, udržovat kontrolu nad svými účty a chránit citlivé informace před potenciálními hrozbami,“ poznamenává Olga Svistunova, bezpečnostní expertka společnosti Kaspersky.
Bezproblémové řešení pro kontrolu předplatného, zjednodušení připomínek plateb a upozornění na možnosti úspory peněz nabízí nedávno spuštěná aplikace SubsCrab, která vznikla v rámci společnosti Kaspersky. SubsCrab se svým uživatelsky přívětivým rozhraním a robustními funkcemi zajišťuje snadné sledování předplatného a pomáhá uživatelům udržet si přehled a chytře nakládat se svými financemi.
Více informací o phishingu na hacknutých webových stránkách najdete na webu Securelist.com.
O společnosti Kaspersky
Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220 000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.
ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.