PRAHA – 17. ledna 2025 – Solidarita a štědrost patří mezi nejsilnější reakce na krizi. Ale bohužel často vidíme i snahu o zneužití dobré vůle a pomoci. V souvislosti s požáry v Los Angeles upozorňuje kyberbezpečnostní společnost Check Point Software Technologies na nový trend: e-maily zneužívající QR kódy k přesměrování uživatelů na podvodné dárcovské stránky.

„Záměr těchto podvodů je jasný, tedy vydělat na dobré vůli a ukrást přihlašovací údaje, osobní data a zejména finance. Znovu se tak ukazuje důležitost vzdělávání a schopnosti poznat triky kyberzločinců. QR kódy jsou praktickým nástrojem, ale stále častěji se používají i při online podvodech, protože ve srovnání s tradičními phishingovými odkazy nevypadají tak podezřele,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Podvody související s katastrofami jsou stále běžnější, napodobovány jsou například charitativní organizace a vládní agentury. Phishingové zprávy vytvořené s pomocí umělé inteligence mají o 40 % vyšší úspěšnost, protože vypadají mnohem důvěryhodněji.“

V minulém týdnu sucho a vítr o síle hurikánu přiživily několik extrémních požárů v oblasti Los Angeles. Ty si vyžádaly 24 obětí, zničily 12 000 staveb a 88 000 lidí bylo evakuováno. Více než 75 000 domácností je bez elektřiny.

A nyní vidíme, že se na této katastrofě snaží vydělat kyberpodvodníci, kteří využívají požáry jako záminku pro krádeže peněz a přihlašovacích údajů.

A close-up of a computer screen  Description automatically generated

Příklad podvodného e-mailu

A screenshot of a computer  Description automatically generated

Nebezpečný QR kód

QR kód vložený do e-mailu přesměruje uživatele na podvodnou stránku, která žádá nejčastěji o zadání přihlašovacích údajů k účtu Microsoft. Ty následně ukradne a odešle útočníkům. Další podvodné e-maily související s požáry žádaly o finanční pomoc a snažily se okrást uživatele, kteří chtěli pomoci ostatním.

A close-up of a white background  Description automatically generatedPříklad podvodného dárcovského e-mailu

A person crying in front of a fire  Description automatically generated

Údajná oběť požáru

Proč jsou tyto podvody tak účinné a znepokojující?

  • Emocionální manipulace: Podvodníci využívají těžké situace a emocionálního dopadu katastrofy, kdy je potřeba rychle reagovat a lidé nejsou tak opatrní.
  • Důvěryhodnost QR kódu: QR kódy se běžně používají pro platby a dary, uživatelé tedy nečekají nějaký trik.
  • Závislost na mobilních zařízeních: Většina lidí skenuje QR kódy pomocí telefonů, které často nemají stejné zabezpečení jako počítače, takže je phishing úspěšnější.

Co mohou pro zvýšení bezpečnosti udělat organizace?

  1. Informujte zaměstnance, jak rozpoznat a nahlásit podezřelé e-maily. Upozorněte je, že podvodníci mohou využít QR kódy k podvodným účelům.
  2. Zajistěte, aby vaše organizace měla pokročilou ochranu e-mailů, která dokáže blokovat phishing, včetně triků obsahujících QR kódy. Například řešení Harmony Email & Collaboration společnosti Check Point nabízí vícevrstvou ochranu, která eliminuje i podobné snahy o podvodné aktivity. Zmíněné dárcovské podvody využívající QR kód byly bezpečnostním enginem SmartPhish zcela eliminovány.
  3. Používejte řešení pro správu mobilních zařízení zaměstnanců. Budete mít pod kontrolou oprávnění na všech zařízeních, čímž se sníží riziko související s phishingem.
  4. Vytvořte a průběžně aktualizujte plán reakce na incidenty, který dokáže rychle řešit a zmírňovat dopady phishingových útoků. Mějte k dispozici digitální i papírové kopie.

„Požáry v Los Angeles ukazují sílu komunity a vzájemné podpory v těžkých časech. Ale zároveň je nutné dávat pozor na nejrůznější triky kyberzločinců a pečlivě prověřovat, jestli místo pomoci obětem uživatelé neposílají peníze nebo data podvodníkům. K darům souvisejícím s katastrofami je zkrátka nutné přistupovat s rozvahou. Ověřujte pravost žádostí o dary nebo se obraťte na důvěryhodné dárcovské organizace,“ dodává Miloslav Lujka.

Novinky od českého týmu společnosti Check Point Software Technologies:

Facebook: https://www.facebook.com/CheckPointCzech

X: https://twitter.com/CheckPointCzech

LinkedIn: https://cz.linkedin.com/showcase/checkpointczech

Sledujte novinky o bezpečnostním týmu Check Point Research:

Blog: https://research.checkpoint.com/

X: https://twitter.com/_cpresearch_

Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

O výzkumném týmu Check Point Research

Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.

O společnosti Check Point Software Technologies

Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.

Napsat komentář