Jedna z významných internetových hrozieb bola v druhom štvrťroku tohto roka skrytá pod údajné daňové preplatky. Upozorňujú na to experti kyberbezpečnostnej spoločnosti Kaspersky, ktorí zaznamenali zvýšený počet e-mailov. Tie sa tvárili ako vrátenie preplatku na dani.
Druhý štvrťrok je pritom vo viacerých krajinách termínom, kedy sa vypĺňa daňové priznanie a kyberzločinci sa prepracovanou schémou snažili od jednotlivcov získať hodnotné informácie alebo v niektorých prípadoch dokonca nainštalovať nebezpečný spyware. Ide o jedno z viacerých zistení vyplývajúcich zo správy spoločnosti Kaspersky zameranej na stav spamu a phishingu v druhom štvrťroku tohto roka.
Vlna podvodov na vrátenie daní
Spamová a phishingová komunikácia zvyčajne zahŕňa hyperlinky, ktoré používateľa navedú na zdanlivo legitímnu webovú stránku, ktorú však vytvorili podvodníci, a ktorej cieľom je odcudziť rôzne typy osobných informácií. Tieto e-maily využívajú sezónne aktivity používateľov, aby obete zasiahli tvrdšie než obvyklými podvodnými trikmi, pretože v porovnaní s bežnými hrozbami sa o nich informuje oveľa menej.
A okrem toho, v prípade dočasných maskovaní môžu podvodníci použiť jednu z najúčinnejších techník sociálneho inžinierstva – poskytnú používateľovi obmedzený čas na konanie a odôvodňujú ho reálnymi okolnosťami, čím obete nútia k spontánnym rozhodnutiam.
Vlna odhalených podvodov, ktoré boli zamerané na vrátenie daní, sa maskovala zámienkou rýchleho vypršania tejto ponuky. Napríklad páchatelia v Spojenom kráľovstve sa podľa Kaspersky kryli vytvorením falošných stránok najvýznamnejších daňových úradov v krajine a naliehali na obete, aby v danom e-maili klikli na link, ktorý ich presmeroval na formulár, a ten mali okamžite vyplniť. V Kanade zase pod zámienkou e-mailu od Kanadského daňového úradu (CRA) dali príjemcovi na odpoveď iba 24 hodín s tým, že potom už vrátenie dane nebude možné.
Viaceré škodlivé prílohy
Navyše, niektoré e-maily analyzované odborníkmi spoločnosti Kaspersky obsahovali aj škodlivé prílohy maskované ako formulár na vrátenie daní, ktorý bol však v skutočnosti buď programom na stiahnutie škodlivého softvéru do počítača používateľa, alebo tzv. zadnými vrátkami, ktoré zločincom poskytli vzdialený prístup do infikovaného počítača.
Takýto malvér umožňuje útočníkom monitorovať a sledovať pohyby na klávesnici, kradnúť heslá v prehliadačoch a kontách Windows a umožňuje tiež nahrávať videá z webovej kamery počítača. S cieľom presvedčiť používateľov, aby tento škodlivý súbor spustili, podvodníci väčšinou maskujú tieto súbory príponou .zip a tvrdia, že obsahujú dôležité údaje pre aktualizáciu daňového formulára.
Nárast oproti minulému roku
„Sezónny spam a phishing môžu byť veľmi efektívne, nakoľko výskyt takéhoto typu pošty v e-mailovej schránke používateľ častokrát aj očakáva, na rozdiel od podvodných mailov maskovaných napríklad nadpisom ‚jedinečná ponuka‘. Navyše, pri phishingových útokoch si obeť ani nemusí uvedomiť, že bola vystavená kybernetickému útoku a zdieľala svoje citlivé údaje alebo informácie zo svojho e-mailu, až kým naozaj nie je neskoro a nepocíti následky,“ tvrdí generálny riaditeľ Kaspersky pre východnú Európu Miroslav Kořen.
Podľa zistení Kaspersky pritom celkový počet phishingových útokov v druhom štvrťroku 2019 v porovnaní s rovnakým obdobím minulého roka vzrástol o 21 % na takmer 130 miliónov. Priemerný podiel spamu v rámci globálnej e-mailovej prevádzky dosiahol 55 %, čo je o 5 % viac než priemerná hodnota v druhom štvrťroku 2018. Spam pochádzal najmä z Číny, takmer štvrtina. Nasledovali USA s takmer 14 % a Rusko s takmer 5-percentným podielom. Škodlivý spam cielil najmä na Nemecko, kde skončila až desatina, za ním nasledovalo Rusko s podielom 6,2 % a Vietnam so 6 %.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Batman sa vracia na nečakanej platforme. Sleduj temný trailer
Ruský plynárenský koncern Gazprom sa vlani prepadol do straty
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Zisk koncernu Shell v 1. kvartáli klesol, ale prekonal očakávania trhu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené