PRAHA – 29. listopadu 2024 — S Černým pátkem a blížícími se Vánoci se stupňuje nákupní horečka a situace se tradičně snaží zneužít i kyberzločinci. Je potřeba dávat si pozor na řadu osvědčených triků s napodobeninami známých obchodů, na podezřele vysoké slevy a také na různé podvody maskující se za zprávy od dopravních společností. Cílem jsou obvykle krádeže citlivých dat a finančních informací, případně přímé okradení obětí.

Společnost Check Point Software Technologies, průkopník a globální lídr v oblasti kyberbezpečnostních řešení, upozorňuje na nárůst nebezpečných webových stránek. V posledních týdnech celkově rostl počet nově registrovaných stránek souvisejících s Černým pátkem, v porovnání s rokem 2023 došlo k nárůstu o 89 %. Oproti roku 2022 se jedná dokonce o více než trojnásobek.

„Analýza odhaluje, že přibližně 3 % z nich jsou rizikové nebo přímo nebezpečné stránky. Navíc sledujeme znepokojivý trend, kdy mnoho webů napodobuje nejen známé globální značky, ale zaměřuje se i na menší, butikové, aby bylo podvody těžší identifikovat a zároveň byly kampaně cílenější. Také je zajímavé, že mnoho podvodů je podobných, se stejnými designovými prvky a formátováním, takže se pravděpodobně jedná o koordinované operace. Vytváření rizikových webů navíc výrazně usnadňují i různé AI služby, takže nárůst podobných triků není ničím překvapivým,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.

Níže jsou uvedeny příklady několika podvodných webových stránek, které parazitují na Černém pátku:

  • Stüssy (oblečení): stussycanadablackfriday[.]com
  • Longchamp (tašky a kabelky): longchampblackfriday[.]com
  • Wayfair (obchod s domácími potřebami): wayfareblackfriday[.]com
  • SOREL (obuv): soreloutletblackfriday[.]com
  • J.Crew (maloobchod): jcrewblackfriday[.]com
  • IUN (obuv): blackfriday-shoe[.]top

Opakující se bannery na falešných webových stránkách, včetně chyb v gramatice.

Obsah obrázku text, koláž, snímek obrazovky, móda  Popis byl vytvořen automaticky

Na několika stránkách jsou podobné produkty a ceny: jcrewblackfriday[.]com, soreloutletblackfriday[.]com a longchampblackfriday[.]com

Na některých webech, jako je třeba wayfareblackfriday[.]com, podvodníci průběžně pracují a vylepšují je.

„Podvodníci se snaží oslovovat potenciální oběti zejména hromadnými e-maily s nabídkami exkluzivních slev. Jakmile uživatel v podobných zprávách klikne na odkaz, je přesměrován na falešnou webovou stránku. Útočníci navíc opakují téměř identické e-maily a webové stránky, pouze mění odesílatele e-mailů a odkazy na weby. Stačí jim tak dělat jen minimální změny, aby byli úspěšní. Celkový formát útoků zůstává velmi podobný,“ dodává Miloslav Lujka.

ZnačkaRolex
Rok20232024
Předmět e-mailu[Black Friday Special Offer] Rolex Watches Start at $250 Today! Shop Online Now![Black Friday] Top Luxury Watches Starting at $250 – Shop Today!
OdesílatelRolex Watches
(hxdvd@a[.]mtcyfizfdu[.]ru)
Hot Rolex
(kfnvibimprocurement@ogmabeille[.]net)
Podvodná webová stránkawww[.]hotwatch[.]su

https://urlscan.io/screenshots/52a9964d-48f3-4922-bdb3-8246c43f4185.png

www[.]lzrox[.]com

A screenshot of a website  Description automatically generated

ZnačkaLouis Vuitton
Rok20232024
Předmět e-mailu[Black Friday] Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now![Black Friday]Louis Vuitton Bags Up To 90% Off! Top Quality Low Cost! Shop Online Now!
OdesílatelLouis Vuitton
(fzcypmsta@a[.]htaegewg[.]ru)
Louis Vuitton
(qtly@a[.]ebtjbfrmbqu[.]ru)
Podvodná webová stránkawww[.]85off-lvbags[.]com

https://urlscan.io/liveshot/?width=1600&height=1200&url=https%3A%2F%2Fwww.85off-lvbags.com%2F

www[.]hottest-bag[.]com

A person lying down on a red surface with a bag and a backpack  Description automatically generated

Jak se před phishingem chránit? Podívejte se na několik základních bezpečnostních tipů:

  1. Nikdy nesdílejte své přihlašovací údaje a nepoužívejte stejná hesla. Krádeže přihlašovacích údajů jsou oblíbeným cílem kybernetických útoků. Řada lidí používá stejná uživatelská jména a hesla napříč různými účty, takže hackeři pak získají přístup k dalším online službám.
  2. Nenechte se zmanipulovat. Techniky sociálního inženýrství se snaží zneužívat lidskou přirozenost. Lidé častěji udělají chybu, pokud spěchají, nebo se snaží plnit zdánlivě důležité příkazy. Phishingové útoky běžně používají tyto techniky k přesvědčení obětí, aby ignorovaly jakékoli podezření a klikly na odkaz nebo otevřely přílohu.
  3. Všímejte si detailů. Pokud budete pozorní, můžete odhalit řadu indicií, které signalizují phishing. Jedná se třeba o špatné formátování, pravopisné a gramatické chyby včetně názvů domén, a obecné pozdravy jako „vážený uživateli“ nebo „drahý zákazníku“. Ujistěte se také, že odkazy začínají https:// a nikoli http://. Nikdy nedůvěřujte podezřelým zprávám.
  4. Obecně platí, že nikdy nesdílejte více, než je nezbytně nutné. Společnosti nepotřebují vaše rodné číslo, abyste u nich mohli nakoupit. Nikdy neposkytujte své přihlašovací údaje třetím stranám.
  5. Smažte podezřelé zprávy. Pokud máte podezření, že něco není v pořádku, důvěřujte svým instinktům a podezřelou zprávu smažte bez otevírání a klikání na odkazy.
  6. Neklikejte na přílohy. Neotvírejte přílohy v podezřelých nebo podivných zprávách – zejména přílohy Word, Excel, PowerPoint nebo PDF, ale samozřejmě ani přílohy typu EXE, MSI nebo BAT.
  7. Ověřte odesílatele. U každé zprávy zkontrolujte, kdo ji posílá. Kdo nebo co je zdrojem zprávy? Dávejte pozor na překlepy nebo rozdíly v e-mailové adrese odesílatele. A neváhejte blokovat podezřelé odesílatele.
  8. Neodkládejte aktualizace. V mobilním telefonu i počítači používejte vždy nejnovější verze softwaru. Nové verze mají opravené chyby a záplatované zranitelnosti. Použití zastaralého softwaru může hackerům umožnit, aby se dostali k vašim osobním informacím.
  9. Nikdy nevěřte příliš dobrým nabídkám, jako „80% sleva na nový iPhone“. Buďte velmi opatrní i u výstražných zpráv a vždy raději napřímo kontaktujte danou společnost, ať už vám přijde nějaká upomínka z banky nebo třeba zpráva o nedoručené zásilce.
  10. Chraňte se před phishingovými útoky. Důležitým prvním krokem k ochraně je pochopení taktik hackerů a rizik souvisejících s phishingovými útoky. Moderní phishingové kampaně jsou ale sofistikované a je pravděpodobné, že řada lidí podvod nepozná. Důležité je proto používat i bezpečnostní řešení na ochranu koncových bodů a e-mailů a pokročilé anti-phishingové řešení.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Napsat komentář