MojAndroid

Phishingové útoky patria medzi najrozšírenejšie hrozby v digitálnom svete, pričom útočníci neustále zdokonaľujú svoje metódy s cieľom oklamať aj skúsených používateľov. Nedávno bol identifikovaný nový typ phishingového útoku zameraného na používateľov služby PayPal, ktorý využíva netradičné techniky na získanie prístupu k účtom obetí, upozorňuje Fortinet.

Mechanizmus útoku

V tomto prípade útočníci zaregistrujú testovaciu doménu v službe Microsoft 365, ktorá je bezplatná po dobu troch mesiacov. Následne vytvoria distribučný zoznam s názvom, ako napríklad „Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com“, do ktorého zahrnú e-mailové adresy svojich obetí. Prostredníctvom PayPal potom pošlú žiadosť o platbu na tento distribučný zoznam. E-mail, ktorý obeť dostane, vyzerá dôveryhodne, pretože prechádza overením SPF/DKIM/DMARC, čo sú mechanizmy na overenie pravosti odosielateľa.

Phishing mail Fortinet
E-mail od útočníka vyzerá úplne dôveryhodne l Zdroj: Fortinet

Keď obeť klikne na odkaz v e-maile, je presmerovaná na legitímnu prihlasovaciu stránku PayPal, kde vidí žiadosť o platbu. V panike sa môže prihlásiť do svojho účtu, čím ale dôjde k prepojeniu jej účtu s účtom útočníka. Týmto spôsobom útočník získa prístup k účtu obete a môže s ním manipulovať podľa svojich potrieb.

Prečo je tento útok nebezpečný?

Tento typ útoku je mimoriadne zákerný, pretože obchádza tradičné znaky phishingu. E-mail pochádza z dôveryhodného zdroja, odkazy smerujú na legitímne stránky a všetky bezpečnostné overenia sú v poriadku. Je to ako keď dostanete list od známej inštitúcie s oficiálnym pečiatkou a podpisom, no v skutočnosti ho napísal podvodník.

Phishingkybernetický podvod, pri ktorom sa útočník vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom oklamať obeť a získať od nej citlivé informácie, ako sú prihlasovacie údaje, heslá, údaje o kreditnej karte alebo iné osobné informácie.

Slovo “phishing” je odvodené od anglického slova “fishing” (rybárčenie), čo symbolizuje, že útočník “nahadzuje návnadu” a čaká, kým sa obeť na ňu chytí. Tento pojem bol prvýkrát použitý v 90. rokoch 20. storočia.

ciara

Mohlo by vás zaujímať:

ciara

Ako sa chrániť?

  1. Ostražitosť pri nevyžiadaných e-mailoch: Aj keď e-mail vyzerá dôveryhodne, vždy sa zamyslite, či ste očakávali takúto správu. Ak ste nedostali žiadnu službu alebo produkt, za ktorý by ste mali platiť, buďte podozrievaví.
  2. Overenie odosielateľa: Skontrolujte e-mailovú adresu odosielateľa. Aj keď prešla overením, môže obsahovať nezvyčajné znaky alebo domény, ktoré nesúvisia s oficiálnou inštitúciou.
  3. Nepanikárte: Útočníci často využívajú paniku na to, aby vás prinútili konať unáhlene. Pred akýmkoľvek krokom si dôkladne premyslite, čo robíte.
  4. Priame prihlásenie: Namiesto kliknutia na odkazy v e-maile sa prihláste do svojho účtu priamo cez oficiálnu stránku služby. Tým minimalizujete riziko, že sa stanete obeťou podvodu.
  5. Vzdelávanie a informovanosť: Pravidelne sa vzdelávajte o nových hrozbách v digitálnom svete. Čím viac viete, tým lepšie sa dokážete chrániť.
Fortinet phishingovy utok na PayPal
V mailoch žiadajú o úhradu dlžnej čiastky cez PayPal l Zdroj: Fortinet

Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre

Náš tip
Recenzia Ecovacs Deebot N20 Plus: od konkurencie sa líši jednou perfektnou vlastnosťou

16.1.2025

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

Nie je možné pridávať komentáre.

+