V posledných mesiacoch sa objavuje množstvo phishingových podvodov, ktoré pripravujú ľudí o peniaze. Na takéto podvodné konanie upozorňuje aj ESET, ktorý zaznamenal falošné e-maily v mene ďalších webhostingových firiem. Po Websupporte si môžu nájsť ľudia aj podvodné správy od firiem ako Forpsi či WebHouse. O téme informoval ESET v tlačovej správe.

Nedávno sme na tento vážny problém upozornili v samostatnom článku. Našu redakciu totiž kontaktoval čitateľ, ktorý sa stal obeťou phishingu a prišiel o takmer 800 €. Od publikácie článku kontaktovali FonTech.sk ďalší ľudia, ktorí naleteli podvodníkom práve pri podvodných mailoch v menej spomínaných webhostingových spoločností.

Slovákov ohrozujú ďalšie podvodné emaily v mene webhostingových firiem

Takéto falošné správy sa snažia navodiť dojem, že sú dôveryhodným mailom od spoločnosti, ktorá žiada zákazníka o zaplatenie poplatku za predĺženie platnosti domény. Podvodníci v správach uvádzajú aj dátum exspirácie a dátum splatnosti poplatku, ktorý majú podvedení ľudia zaplatiť prostredníctvom priloženého odkazu. Obsah mailových správ sa však líši od oficiálnej komunikácie webhostingových spoločností so zákazníkmi.

Zobraziť celú galériu (6)

Podvodný email v menej webhostingovej firmy WeSupport sa obsahom viditeľne líši od oficiálnej komunikácie spoločnosti so zákazníkmi. Zdroj: ESET

Odkazom ich navedú na platobnú bránu, v ktorej zadajú údaje kreditnej karty. Zároveň však podvodníci prikladajú aj falošné verzie webových stránok, ktoré sú na nerozoznanie od originálnych stránok webhostingových firiem.

Porovnanie oficiálnej a falošnej verzie stránky WebHouse

[twenty20 img1=“249463″ img2=“249460″ offset=“0.5″]

Po zadaní údajov do falošných prihlasovacích polí odovzdá obeť podvodníkom svoje prihlasovacie údaje a podvodníci si môžu robiť s doménou alebo webom prakticky čokoľvek. Zákazníci sa zneužitiu údajov môžu vyhnúť viacfaktorovým prihlasovaním.

Podvodníci môžu obete podvodu pripraviť o stovky eur

Peniaze, ktoré podvedení ľudia zaplatia prostredníctvom spomínanej platobnej brány, putujú behom chvíle na zahraničný účet podvodníka. Zároveň môže podvodník takýmto spôsobom získať platobné údaje. Zaplatená suma pritom býva ďaleko vyššia, ako je uvedené pri platbe.

Zobraziť celú galériu (6)

Platobná brána, cez ktorú žiadajú podvodníci zaplatenie poplatku za predĺženie platnosti domény. Výška sumy sa môže líšiť. Zdroj: ESET

Práve takto prišiel o skoro 800 € aj jeden z našich čitateľov, hoci platba v platobnej bráne uvádzala poplatok 7,98 €. Suma sa však môže líšiť a napríklad v prípade podvodu na zákazníkov spoločnosti WebHouse si podvodníci pýtajú 4,99 €. Výsledný poplatok však môže byť aj 100-násobne väčší.

„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov. Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. 

Podvodníci pri takomto phishingu zneužívajú dôveryhodnosť správ, ktoré môžu zákazníci webhostingových firiem bežne dostávať práve za účelom predĺženia platnosti domény. Obeť teda nemá spočiatku dôvod na pochybnosti a môže sa takouto správou nechať oklamať.

V prípade samotných bánk a reklamácie transakcie však nie je riešenie problému vôbec jednoduché. Pokiaľ totiž klient banky platbu autorizoval a potvrdil aj cez bezpečnostné prvky ako 3D Secure, banky nemusia reklamáciu platby uznať. Najlepším spôsobom pri takomto phishingovom podvodne je obrátiť sa na políciu, ktorá takéto prípady vyšetruje.

„V prvom rade je dôležité pri platbe na internete sa správať obozretne a preveriť si stránku obchodníka a podmienky, ktoré klient potvrdzuje. V prípade, že držiteľ karty autorizoval transakciu svojimi autorizačnými nástrojmi a následne zisti, že stránka je podvodná, je potrebné čo najskôr kontaktovať orgány činné v trestnom konaní,“ informovala vo vyjadrení pre FonTech.sk hovorkyňa UniCredit Bank Zuzana Ďuďáková.

Ostražitosť je nevyhnutná

Vzhľadom na neustále rastúci počet takýchto phishingových podvodov by sa teda mali mať na pozore nielen zákazníci webhostingových spoločností. Podvodníci môžu emaily odosielať aj v mene iných firiem. Opätovne preto upozorňujeme na opatrnosť pri online platbách.

Ďalšie dôležité články:

• E-mailový podvod obral Slováka o 800 €. Banka reaguje, prečo mu nevrátila peniaze
• Ohrozujú financie Slovákov: Falošné e-maily od Pošty si už pýtajú nový poplatok za balík
• Zákazníci WebSupportu pozor: Útočníci kradnú údaje kreditiek, zneužili aj web Tatrabanky
• Počas koronakrízy výhra miliardového grantu. Na Slovákov číha absurdný e-mailový podvod
• Čoraz viac Slovákov je obeťou tohto podvodu. Útočníci chcú prístup aj do internet bankingu

Ostražitosť na internete je v dnešných dňoch viac ako nevyhnutná a Slováci by si mali dať veľký pozor na to, ktoré správy otvárajú, odkiaľ sú odosielané a čo obsahujú. Aj malý detail im totiž môže pomôcť vyhnúť sa podvodu a nestratiť tak stovky eur.

Čítajte viac z kategórie: Cyber