Phishingové kampaně během pandemie gradovaly

Produkty globální společnosti zaměřené na kybernetickou bezpečnost zabránily od března 2020 do července 2021 více než milionu pokusů uživatelů o návštěvu těchto stránek.

Jaké techniky používají podvodníci, kteří se snaží zneužít epidemické problémy spojené s Covid-19, zjišťovali analytici bezpečnostní společnosti Kaspersky. Prostudovali si nevyžádané e-maily a phishingové stránky, které souvisejí s pandemií a snaží se ukrást údaje uživatelů. Mezi nejčastější techniky kyberzločinců patří různé falešné nabídky, například na zlevněné testy na Covid-19, z nichž vedou odkazy na podvržené platební stránky.

V poslední době se staly populární také phishingové reklamy na padělané QR kódy a očkovací certifikáty, které uživatelé potřebují pro návštěvu restaurace nebo veřejných akcí. Celkem společnost Kaspersky odhalila přes 5 000 phishingových webů souvisejících s pandemií Covid-19 (v Evropě šlo o 300 vebů, z toho více než třetina připadala na Německo).

Podvodné aktivity související s pandemií dosáhly vrcholu v březnu 2021. Během června zaznamenali analytici společnosti Kaspersky mírný pokles, poté ale kyberzločinci svoje aktivity opět zintenzivnili. Během tohoto měsíce bezpečnostní produkty Kaspersky odhalily a zablokovaly o 14 % více phishingových webových stránek s tématikou Covid-19 než letos v květnu.

„U většiny podvodů souvisejících s pandemií se kyberzločinci snaží získat uživatelská data. Často se k tomu používá phishing: uživatel klikne na odkaz z reklamy nebo e-mailu a dostane se na stránku, kde je požádán o zadání osobních údajů a údajů o platební kartě. Jakmile útočníci tyto informace získají, mohou je zneužít k odcizení peněz z účtu oklamané osoby. Když uvidíte zprávu týkající se Covid-19, doporučujeme vždy překontrolovat, zda informace pochází z oficiálního zdroje, a nikdy neposkytovat své osobní údaje podezřelým webovým stránkám,“ varuje Alexey Marchenko, vedoucí oddělení výzkumu metod filtrování obsahu ve společnosti Kaspersky.

Pokud se nechcete stát obětí phishingového útoku, zvažte následující doporučení společnosti Kaspersky:

• Buďte skeptičtí vůči všem neobvykle výhodným nabídkám a propagačním akcím.

• Neklikejte bez rozmyslu na odkazy v podezřelých e-mailech, v komunikačních aplikacích nebo na sociálních sítích.

• Vždy si ověřte pravost jakýchkoli neznámých webových stránek, které navštívíte.

• Používejte spolehlivé bezpečnostní řešení, například Kaspersky Security Cloud, které rozpozná škodlivé přílohy a zablokuje podvodné stránky.

Zdroj informací

Datum