StoryEditor

Falošný slovenský e-shop s rúškami sa snaží kradnúť osobné údaje

12.03.2020, 08:10
Autor:
hrnhrnTASRTASR
Podvodníci zneužívajú neistotu obyvateľov a tiež aktuálny nedostatok ochranných zdravotných pomôcok.

Aktuálnu situáciu okolo šírenie nového koronavírusu vyvolávajúceho ochorenie COVID-19 zneužívajú prvé podvodné webstránky. Začali vznikať falošné online obchody so zdravotnými rúškami a infrateplomermi, a to už aj v slovenčine a češtine.

"Tieto weby sa snažia kradnúť osobné údaje ľudí, ktorí si chcú cez tieto stránky objednať tovar. Ich tvorcovia pritom zjavne dobre ovládajú slovenčinu, keďže stránky neobsahujú preklepy ani zjavné prekladové chyby," vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Útočníci za týmito stránkami zneužívajú neistotu obyvateľov a tiež aktuálny nedostatok zdravotných rúšok na trhu. Odkazy na tieto stránky pritom šíria prostredníctvom spamových e-mailov. Tieto e-shopy v súčasnosti spoločnosť ESET blokuje.

ESET / Podvodný eshop

​Útočníci na zvýšenie svojej kredibility na stránku umiestnili aj falošné recenzie používateľov z celej republiky. Objednávkový formulár, ktorý vyžaduje meno, adresu a kontaktné údaje, je umiestnený v spodnej časti každej podstránky a nie je šifrovaný. Osobné informácie tak okrem podvodníkov môžu odchytiť aj ďalší útočníci.

"Na stránkach je umiestnený aj kontaktný formulár, ktorým však obeť len znova zašle svoje údaje útočníkom. Kontakt na predajcu alebo prevádzkovateľa webu, samozrejme, na stránke chýba,“ hovorí Kubovič. Podvodné online obchody s rúškami aj teplomermi majú slovenskú a českú verziu, ktoré vyzerajú takmer identicky.

​​Spoločnosť ESET varovala verejnosť pred online podvodmi zneužívajúcimi šírenie koronavírusu aj pred niekoľkými dňami. V tom čase sa však väčšina podvodných e-mailov šírila v angličtine alebo inom svetovom jazyku.

„Opätovne tak vyzývame širokú verejnosť, aby postupovala opatrne pri otváraní podobných e-mailov vo svojej e-mailovej schránke, ako aj pri online nakupovaní,“ dodáva Kubovič. Útočníci sa v podvodných e-mailoch a cez sociálne siete od používateľov snažili vylákať peniaze, alebo sa pokúšali infikovať ich zariadenia.

Šírenie strachu v mene dôveryhodnej inštitúcie

E-mailom a sociálnymi sieťami sa taktiež šíria hoaxy o tom, ako sa bude nákaza vyvíjať a čo na ňu „zaručene“ pomáha či ako sa chorobe vyhnúť.

"V posledných dňoch sme zaznamenali niekoľko e-mailových kampaní, ktoré zneužívajú toto ochorenie. Väčšina týchto správ koluje v zahraničí. Je však len otázka, kedy tieto škodlivé e-maily dorazia aj na Slovensko. Našu krajinu však neobišli tradičné hoaxy, teda nepravdivé správy. Bez relevantných zdrojov popisujú “zaručené“ spôsoby, ako liečiť ochorenia spôsobené novým koronavírusom a tiež tvrdia, že poznajú jej pôvod. Sú to samozrejme výmysly," varuje Kubovič. ESET odporúča takéto správy nepreposielať a riadiť sa oficiálnymi pokynmi.

ESET / Hoaxy o koronavíruse

​Metódy útočníkov sa výrazne nelíšia od iných spamov alebo phishingov, ktoré mnohokrát zneužívajú aktuálne situácie a témy. Základom je vždy obsah, ktorý má u obete vyvolať silnú emóciu, napríklad strach. Pod jeho vplyvom je potom obeť náchylnejšia kliknúť na nebezpečný link alebo stiahnuť si do svojho zariadenia škodlivú prílohu.

„Útočníci väčšinou odosielajú tieto e-maily v mene známej a dôveryhodnej inštitúcie, napríklad Svetovej zdravotníckej organizácie (WHO),“ uvádza ako príklad Kubovič.

Škodlivá správa následne navádza používateľov na phishingovú webovú stránku, ktorej cieľom je vylákať od obetí osobné alebo citlivé údaj, prípadne ich zariadenia infikovať škodlivým kódom. Môže sa tak stať aj napríklad prostredníctvom fiktívneho online obchodu s ochrannými a dezinfekčnými pomôckami.

01 - Modified: 2022-07-08 20:51:19 - Feat.: - Title: Nebojujeme proti dezinformátorom. Bojujeme za fakty 02 - Modified: 2022-02-11 09:37:26 - Feat.: - Title: Po internete koluje video neschopného olympionika. Je staré už päť rokov 03 - Modified: 2022-01-25 12:52:56 - Feat.: - Title: Blaha kritizuje diskusiu v RTVS. Telerozhlas sa voči jeho výrokom ostro ohradzuje 04 - Modified: 2021-10-12 10:44:11 - Feat.: - Title: Stačí len raz kliknúť. Kto je zodpovedný za dezinformácie a hoaxy na sociálnych sieťach a v komentároch? 05 - Modified: 2021-04-30 08:59:15 - Feat.: - Title: Rusko šíri dezinformácie o pozícii Západu k vakcíne Sputnik V, píše v správe EÚ
menuLevel = 2, menuRoute = news/media, menuAlias = media, menuRouteLevel0 = news, homepage = false
21. november 2024 21:02