ESET varuje pred phishingovými útokmi na vlastníkov slovenských webov
- Napísal(a) Ján Michálek
- Čítať 2482 krát
- Tlač
V poslednom období ESET zaznamenal zvýšený počet phishingových útokov na majiteľov slovenských webstránok. Cez víkend prebehla ďalšia vlna phishingových emailov, v ktorých sa útočníci vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.
Útočníci píšu emaily v mene známych hostingových firiem, ako Websupport, Forpsi a WebHouse. Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek. Tu však aktivita útočníkov nekončí.
Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy. V prípade, že sa dostanete až do tejto fázy, je treba urýchlene kontaktovať banku, ktorá má šancu uskutočnenú transakciu stopnúť a zablokovať použitú kartu.
Pri dôležitých emailoch je potrebné dávať pozor a byť podozrievavý. Sledujte kvalitu textu emailu, gramatiku a jeho formát. Ak sa nepodobá na štandardnú emailovú komunikáciu od odosielateľa, je na mieste zvýšiť ostražitosť. Môžete si všimnúť aj to, že podovodné webové odkazy v emailoch nesmerujú na stránku ich webhostingu. Aj po otvorení stránky treba dávať pozor na vizuál, ktorý sa nemusí stopercentne podobať na známu stránku webhostingu.
*.príklady falošných prihlasovacích stránok poskytovateľov webhostingu
ESET odporúča pri výbere hostingu zvážiť aj to, či poskytovateľ služby ponúka viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ zároveň musí sám zapnúť.
Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.
Zdroj: TS ESET