Phishingoví podvodníci útočia na majiteľov slovenských webových stránok. Žiadajú peniaze
Majiteľom webových stránok registrovaných na doméne .sk hrozí podvod. Upozornila na to bezpečnostná spoločnosť ESET, ktorá počas uplynulého víkendu zaznamenala ďalšiu vlnu phishingových e-mailov. Útočníci sa v nich vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.

Foto: Shutterstock
Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku.
Ak ste naleteli, zablokujte si platobnú kartu
Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak obeť vyplní formulár, prihlasovacie údaje smerujú do rúk priamo útočníkovi, a ten môže cez administračné prostredie robiť s webovou stránkou alebo doménou v podstate čokoľvek.
Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí pritom nejde o drobný poplatok ale o oveľa vyššie sumy.
„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí špecialista na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič a dodáva: „Ak ste sa stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá má šancu transakciu stopnúť a platobnú kartu zablokovať.“
Partner článku
Podvodníci zneužili legitímne zahraničné domény
Upozornenia na blížiacu sa expiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.
„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by si však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča O. Kubovič.
Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení sa do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ musí zapnúť sám.
Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.
Mzdová kalkulačka - výpočet čistej mzdy a ceny práce
Mzdová kalkulačka ADVANCED
Tehotenské: Online kalkulačka na výpočet dávky
Kalkulačka materskej dávky
Valorizácia dôchodkov
Kalkulačka na výpočet dôchodku
Kalkulačka na výpočet dôchodkového veku
Kalkulačka na výpočet vdovského dôchodku
Kalkulačka sirotského dôchodku
Kalkulačka minimálneho dôchodku
Hypotekárna kalkulačka
Porovnanie zdravotných poisťovní
DPH kalkulačka pre rok 2025
Investičná kalkulačka
2025

Finanční agenti

Kryptomeny

Unicef

Zamestnanie


SPRAVODAJSTVO





Najčítanejšie
- 1.Podnikateľský účet bude povinný a štát zdaní jednotlivé platby
- 2.Kam až klesnú úrokové sadzby hypoték v roku 2025 a čo to urobí s realitným trhom
- 3.Otravné telefonáty sa stanú minulosťou. Predvoľba (0)888 znamená, že ide o marketingový hovor
- 4.Štátne dlhopisy „pre ľudí“ sa začnú predávať už v marci 2025
- 5.Ukončenie živnosti a daňové priznanie – čo všetko je potrebné zohľadniť?