Phishingoví podvodníci útočia na majiteľov slovenských webových stránok. Žiadajú peniaze

Redakcia FinReport 4.11.2020

Poslať

Majiteľom webových stránok registrovaných na doméne .sk hrozí podvod. Upozornila na to bezpečnostná spoločnosť ESET, ktorá počas uplynulého víkendu zaznamenala ďalšiu vlnu phishingových e-mailov. Útočníci sa v nich vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.

Foto: Shutterstock

Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku.

Ak ste naleteli, zablokujte si platobnú kartu

Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak obeť vyplní formulár, prihlasovacie údaje smerujú do rúk priamo útočníkovi, a ten môže cez administračné prostredie robiť s webovou stránkou alebo doménou v podstate čokoľvek.

Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí pritom nejde o drobný poplatok ale o oveľa vyššie sumy.

„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí špecialista na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič a dodáva: „Ak ste sa stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá má šancu transakciu stopnúť a platobnú kartu zablokovať.“

Partner článku

Podvodníci zneužili legitímne zahraničné domény

Upozornenia na blížiacu sa expiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.

„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by si však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča O. Kubovič.

Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení sa do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ musí zapnúť sám.

Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.