Phishingové útoky patria medzi najrozšírenejšie hrozby v digitálnom svete, pričom útočníci neustále zdokonaľujú svoje metódy s cieľom oklamať aj skúsených používateľov. Nedávno bol identifikovaný nový typ phishingového útoku zameraného na používateľov služby PayPal, ktorý využíva netradičné techniky na získanie prístupu k účtom obetí, upozorňuje Fortinet.
Mechanizmus útoku
V tomto prípade útočníci zaregistrujú testovaciu doménu v službe Microsoft 365, ktorá je bezplatná po dobu troch mesiacov. Následne vytvoria distribučný zoznam s názvom, ako napríklad „Billingdepartments1[@]gkjyryfjy876.onmicrosoft.com“, do ktorého zahrnú e-mailové adresy svojich obetí. Prostredníctvom PayPal potom pošlú žiadosť o platbu na tento distribučný zoznam. E-mail, ktorý obeť dostane, vyzerá dôveryhodne, pretože prechádza overením SPF/DKIM/DMARC, čo sú mechanizmy na overenie pravosti odosielateľa.

Keď obeť klikne na odkaz v e-maile, je presmerovaná na legitímnu prihlasovaciu stránku PayPal, kde vidí žiadosť o platbu. V panike sa môže prihlásiť do svojho účtu, čím ale dôjde k prepojeniu jej účtu s účtom útočníka. Týmto spôsobom útočník získa prístup k účtu obete a môže s ním manipulovať podľa svojich potrieb.
Prečo je tento útok nebezpečný?
Tento typ útoku je mimoriadne zákerný, pretože obchádza tradičné znaky phishingu. E-mail pochádza z dôveryhodného zdroja, odkazy smerujú na legitímne stránky a všetky bezpečnostné overenia sú v poriadku. Je to ako keď dostanete list od známej inštitúcie s oficiálnym pečiatkou a podpisom, no v skutočnosti ho napísal podvodník.
Phishing – kybernetický podvod, pri ktorom sa útočník vydáva za dôveryhodnú osobu alebo inštitúciu s cieľom oklamať obeť a získať od nej citlivé informácie, ako sú prihlasovacie údaje, heslá, údaje o kreditnej karte alebo iné osobné informácie.
Slovo “phishing” je odvodené od anglického slova “fishing” (rybárčenie), čo symbolizuje, že útočník “nahadzuje návnadu” a čaká, kým sa obeť na ňu chytí. Tento pojem bol prvýkrát použitý v 90. rokoch 20. storočia.
Mohlo by vás zaujímať:
- Ako si zapnúť špeciálny efekt nabíjania telefónu pre Samsung? | NÁVOD
- Potvrdené: Samsung prezradil dátum uvedenia novej série Galaxy S25
- Odpočúva vás smartfón? Jednoduchý test odhalí pravdu!
Ako sa chrániť?
- Ostražitosť pri nevyžiadaných e-mailoch: Aj keď e-mail vyzerá dôveryhodne, vždy sa zamyslite, či ste očakávali takúto správu. Ak ste nedostali žiadnu službu alebo produkt, za ktorý by ste mali platiť, buďte podozrievaví.
- Overenie odosielateľa: Skontrolujte e-mailovú adresu odosielateľa. Aj keď prešla overením, môže obsahovať nezvyčajné znaky alebo domény, ktoré nesúvisia s oficiálnou inštitúciou.
- Nepanikárte: Útočníci často využívajú paniku na to, aby vás prinútili konať unáhlene. Pred akýmkoľvek krokom si dôkladne premyslite, čo robíte.
- Priame prihlásenie: Namiesto kliknutia na odkazy v e-maile sa prihláste do svojho účtu priamo cez oficiálnu stránku služby. Tým minimalizujete riziko, že sa stanete obeťou podvodu.
- Vzdelávanie a informovanosť: Pravidelne sa vzdelávajte o nových hrozbách v digitálnom svete. Čím viac viete, tým lepšie sa dokážete chrániť.


Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.