Spoločnosť ESET varuje majiteľov webstránok registrovaných na doméne .sk pred podvodom. Ten sa podľa všetko v ostatných týždňoch poriadne rozmohol. Ako vo väčšine takýchto prípadov, tak aj teraz nejde o nič iné, než o peniaze.
Cez víkend ESET zaznamenal ďalšiu vlnu phishingových e-mailov, v ktorých sa útočníci vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.
Na tento podvod už pred časom upozornila priamo hostingová spoločnosť Websupport, no vyzerá to tak, že medzičasom to celé nabralo na obrátkach.
Útočníci sa v podvodných e-mailoch vydávajú za známe slovenské firmy. Okrem spomínaného Websupportu zneužívajú aj mená spoločností Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku.
Pozor na odkaz!
Podvodné e-mailové správy odkazujú na link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia.
Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek.
Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy.
„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. „Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať,“ dodáva Kubovič.
Zneužívajú bežnú komunikáciu
Upozornenia na blížiacu sa exspiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.
„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča Kubovič.
Ako sa chrániť?
Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ zároveň musí sám zapnúť.
Buďte obozretní
Pred tým, ako kliknete na nejaký link alebo rozhodnete sa poslať peniaze, v prvom rade si overte adresáta či e-shop, v ktorom platíte. Dajte tomu čas, rozmýšľajte, zisťujte, overujte. Len takto sa vyhnete nepríjemným situáciám, ktoré môže takýto nebezpečný e-mail vyvolať.
