PRAHA – 29. listopadu 2024 — S Černým pátkem a blížícími se Vánoci se stupňuje nákupní horečka a situace se tradičně snaží zneužít i kyberzločinci. Je potřeba dávat si pozor na řadu osvědčených triků s napodobeninami známých obchodů, na podezřele vysoké slevy a také na různé podvody maskující se za zprávy od dopravních společností. Cílem jsou obvykle krádeže citlivých dat a finančních informací, případně přímé okradení obětí.
Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na nárůst nebezpečných webových stránek. V posledních týdnech celkově rostl počet nově registrovaných stránek souvisejících s Černým pátkem, v porovnání s rokem 2023 došlo k nárůstu o 89 %. Oproti roku 2022 se jedná dokonce o více než trojnásobek.
„Analýza odhaluje, že přibližně 3 % z nich jsou rizikové nebo přímo nebezpečné stránky. Navíc sledujeme znepokojivý trend, kdy mnoho webů napodobuje nejen známé globální značky, ale zaměřuje se i na menší, butikové, aby bylo podvody těžší identifikovat a zároveň byly kampaně cílenější. Také je zajímavé, že mnoho podvodů je podobných, se stejnými designovými prvky a formátováním, takže se pravděpodobně jedná o koordinované operace. Vytváření rizikových webů navíc výrazně usnadňují i různé AI služby, takže nárůst podobných triků není ničím překvapivým,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.
Níže jsou uvedeny příklady několika podvodných webových stránek, které parazitují na Černém pátku:
- Stüssy (oblečení): stussycanadablackfriday[.]com
- Longchamp (tašky a kabelky): longchampblackfriday[.]com
- Wayfair (obchod s domácími potřebami): wayfareblackfriday[.]com
- SOREL (obuv): soreloutletblackfriday[.]com
- J.Crew (maloobchod): jcrewblackfriday[.]com
- IUN (obuv): blackfriday-shoe[.]top
Opakující se bannery na falešných webových stránkách, včetně chyb v gramatice.
Na několika stránkách jsou podobné produkty a ceny: jcrewblackfriday[.]com, soreloutletblackfriday[.]com a longchampblackfriday[.]com
Na některých webech, jako je třeba wayfareblackfriday[.]com, podvodníci průběžně pracují a vylepšují je.
„Podvodníci se snaží oslovovat potenciální oběti zejména hromadnými e-maily s nabídkami exkluzivních slev. Jakmile uživatel v podobných zprávách klikne na odkaz, je přesměrován na falešnou webovou stránku. Útočníci navíc opakují téměř identické e-maily a webové stránky, pouze mění odesílatele e-mailů a odkazy na weby. Stačí jim tak dělat jen minimální změny, aby byli úspěšní. Celkový formát útoků zůstává velmi podobný,“ dodává Miloslav Lujka.
Značka | Rolex | |
Rok | 2023 | 2024 |
Předmět e-mailu | [Black Friday Special Offer] Rolex Watches Start at $250 Today! Shop Online Now! | [Black Friday] Top Luxury Watches Starting at $250 – Shop Today! |
Odesílatel | Rolex Watches (hxdvd@a[.]mtcyfizfdu[.]ru) | Hot Rolex (kfnvibimprocurement@ogmabeille[.]net) |
Podvodná webová stránka | www[.]hotwatch[.]su | www[.]lzrox[.]com |
Značka | Louis Vuitton | |
Rok | 2023 | 2024 |
Předmět e-mailu | [Black Friday] Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now! | [Black Friday]Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now! |
Odesílatel | Louis Vuitton (fzcypmsta@a[.]htaegewg[.]ru) | Louis Vuitton (qtly@a[.]ebtjbfrmbqu[.]ru) |
Podvodná webová stránka | www[.]85off-lvbags[.]com | www[.]hottest-bag[.]com |
Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:
- Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
- Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
- Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
- Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
- Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
- Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
- Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
- Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
- Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
- Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.