Phishingoví podvodníci útočia na majiteľov slovenských webových stránok. Žiadajú peniaze
Majiteľom webových stránok registrovaných na doméne .sk hrozí podvod. Upozornila na to bezpečnostná spoločnosť ESET, ktorá počas uplynulého víkendu zaznamenala ďalšiu vlnu phishingových e-mailov. Útočníci sa v nich vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.

Foto: Shutterstock
Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku.
Ak ste naleteli, zablokujte si platobnú kartu
Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak obeť vyplní formulár, prihlasovacie údaje smerujú do rúk priamo útočníkovi, a ten môže cez administračné prostredie robiť s webovou stránkou alebo doménou v podstate čokoľvek.
Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí pritom nejde o drobný poplatok ale o oveľa vyššie sumy.
„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí špecialista na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič a dodáva: „Ak ste sa stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá má šancu transakciu stopnúť a platobnú kartu zablokovať.“
Partner článku
Podvodníci zneužili legitímne zahraničné domény
Upozornenia na blížiacu sa expiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.
„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by si však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča O. Kubovič.
Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení sa do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ musí zapnúť sám.
Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.
Kľúčové slová
Mzdová kalkulačka
Mzdová kalkulačka ADVANCED
Kalkulačka tehotenskej dávky
Kalkulačka materskej dávky
Kalkulačka rodičovského bonusu
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka dôchodkového veku
Kalkulačka vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Porovnanie zdravotných poisťovní
2023

Finanční agenti

Kryptomeny

Zamestnanie

Kultúra a umenie

Voľný čas


SPRAVODAJSTVO





Najčítanejšie
- 1.Zakladateľmi neobanky Revolut sú Ukrajinec a Rus. Ako spolu vychádzajú a aký to má vplyv na ich biznis?
- 2.E-commerce čelí nedostatku kvalifikovanej pracovnej sily, kľúčové sú zručnosti a zanietenie uchádzačov
- 3.Úrazové poistenie je potrebné prehodnocovať a aktualizovať rovnako ako poistenie nehnuteľnosti
- 4.JPMorgan prináša nový spôsob platenia prostredníctvom klepnutia na iPhone
- 5.Anketa: Investičné životné poistenie speje k svojmu zániku. Problémom sú najmä poplatky, ale aj nižšie výnosy