PRAHA – 17. ledna 2025 – Solidarita a štědrost patří mezi nejsilnější reakce na krizi. Ale bohužel často vidíme i snahu o zneužití dobré vůle a pomoci. V souvislosti s požáry v Los Angeles upozorňuje kyberbezpečnostní společnost Check Point Software Technologies na nový trend: e-maily zneužívající QR kódy k přesměrování uživatelů na podvodné dárcovské stránky.
„Záměr těchto podvodů je jasný, tedy vydělat na dobré vůli a ukrást přihlašovací údaje, osobní data a zejména finance. Znovu se tak ukazuje důležitost vzdělávání a schopnosti poznat triky kyberzločinců. QR kódy jsou praktickým nástrojem, ale stále častěji se používají i při online podvodech, protože ve srovnání s tradičními phishingovými odkazy nevypadají tak podezřele,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Podvody související s katastrofami jsou stále běžnější, napodobovány jsou například charitativní organizace a vládní agentury. Phishingové zprávy vytvořené s pomocí umělé inteligence mají o 40 % vyšší úspěšnost, protože vypadají mnohem důvěryhodněji.“
V minulém týdnu sucho a vítr o síle hurikánu přiživily několik extrémních požárů v oblasti Los Angeles. Ty si vyžádaly 24 obětí, zničily 12 000 staveb a 88 000 lidí bylo evakuováno. Více než 75 000 domácností je bez elektřiny.
A nyní vidíme, že se na této katastrofě snaží vydělat kyberpodvodníci, kteří využívají požáry jako záminku pro krádeže peněz a přihlašovacích údajů.
Příklad podvodného e-mailu
Nebezpečný QR kód
QR kód vložený do e-mailu přesměruje uživatele na podvodnou stránku, která žádá nejčastěji o zadání přihlašovacích údajů k účtu Microsoft. Ty následně ukradne a odešle útočníkům. Další podvodné e-maily související s požáry žádaly o finanční pomoc a snažily se okrást uživatele, kteří chtěli pomoci ostatním.
Příklad podvodného dárcovského e-mailu
Údajná oběť požáru
Proč jsou tyto podvody tak účinné a znepokojující?
- Emocionální manipulace: Podvodníci využívají těžké situace a emocionálního dopadu katastrofy, kdy je potřeba rychle reagovat a lidé nejsou tak opatrní.
- Důvěryhodnost QR kódu: QR kódy se běžně používají pro platby a dary, uživatelé tedy nečekají nějaký trik.
- Závislost na mobilních zařízeních: Většina lidí skenuje QR kódy pomocí telefonů, které často nemají stejné zabezpečení jako počítače, takže je phishing úspěšnější.
Co mohou pro zvýšení bezpečnosti udělat organizace?
- Informujte zaměstnance, jak rozpoznat a nahlásit podezřelé e-maily. Upozorněte je, že podvodníci mohou využít QR kódy k podvodným účelům.
- Zajistěte, aby vaše organizace měla pokročilou ochranu e-mailů, která dokáže blokovat phishing, včetně triků obsahujících QR kódy. Například řešení Harmony Email & Collaboration společnosti Check Point nabízí vícevrstvou ochranu, která eliminuje i podobné snahy o podvodné aktivity. Zmíněné dárcovské podvody využívající QR kód byly bezpečnostním enginem SmartPhish zcela eliminovány.
- Používejte řešení pro správu mobilních zařízení zaměstnanců. Budete mít pod kontrolou oprávnění na všech zařízeních, čímž se sníží riziko související s phishingem.
- Vytvořte a průběžně aktualizujte plán reakce na incidenty, který dokáže rychle řešit a zmírňovat dopady phishingových útoků. Mějte k dispozici digitální i papírové kopie.
„Požáry v Los Angeles ukazují sílu komunity a vzájemné podpory v těžkých časech. Ale zároveň je nutné dávat pozor na nejrůznější triky kyberzločinců a pečlivě prověřovat, jestli místo pomoci obětem uživatelé neposílají peníze nebo data podvodníkům. K darům souvisejícím s katastrofami je zkrátka nutné přistupovat s rozvahou. Ověřujte pravost žádostí o dary nebo se obraťte na důvěryhodné dárcovské organizace,“ dodává Miloslav Lujka.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.