Hľadaj
× Aplikácia Aplikácia

Phishingoví podvodníci útočia na majiteľov slovenských webových stránok. Žiadajú peniaze

Redakcia FinReport FinTech
SK
EN
Poslať

Majiteľom webových stránok registrovaných na doméne .sk hrozí podvod. Upozornila na to bezpečnostná spoločnosť ESET, ktorá počas uplynulého víkendu zaznamenala ďalšiu vlnu phishingových e-mailov. Útočníci sa v nich vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.

image

Foto: Shutterstock

Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku.

Ak ste naleteli, zablokujte si platobnú kartu

Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak obeť vyplní formulár, prihlasovacie údaje smerujú do rúk priamo útočníkovi, a ten môže cez administračné prostredie robiť s webovou stránkou alebo doménou v podstate čokoľvek.

Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí pritom nejde o drobný poplatok ale o oveľa vyššie sumy.

„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí špecialista na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič a dodáva: „Ak ste sa stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá má šancu transakciu stopnúť a platobnú kartu zablokovať.“

Positive

Partner článku

Podvodníci zneužili legitímne zahraničné domény

Upozornenia na blížiacu sa expiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.

„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by si však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča O. Kubovič.

Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení sa do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ musí zapnúť sám.

Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.

Kľúčové slová

logo
Prečítajte si tiež:
25.9.2023 Martin Jamnický

E-commerce čelí nedostatku kvalifikovanej pracovnej sily, kľúčové sú zručnosti a zanietenie uchádzačov

Odvetvie e-commerce rástlo ako jedno z mála aj počas pandémie koronavírusu. Nárast sa síce v ostatných mesiacoch spomalil, no vo väčšine ...

25.9.2023 Dominik Horváth

Zakladateľmi neobanky Revolut sú Ukrajinec a Rus. Ako spolu vychádzajú a aký to má vplyv na ich biznis?

Neobanka Revolut vznikla v roku 2015 a rýchlo sa stala najúspešnejším britským startupom v histórii. Za jej vydareným príbehom stojí rodák ...

24.9.2023 Redakcia FinReport

JPMorgan prináša nový spôsob platenia prostredníctvom klepnutia na iPhone

Tak, ako sa vyvíjajú moderné technológie, pribúdajú aj nové spôsoby platenia. Na jednom takom pracovala aj americká banka JPMorgan, ktorá ...

24.9.2023 Redakcia FinReport

Úrazové poistenie je potrebné prehodnocovať a aktualizovať rovnako ako poistenie nehnuteľnosti

Úrazy sa častejšie stávajú mužom ako ženám. Najohrozenejšou vekovou skupinou sú „násťroční“ študenti či žiaci, a potom dospelí ...

23.9.2023 Redakcia FinReport

Nový zamestnanecký benefit prinesie revolúciu vo výplatách

Pri uchádzaní sa o prácu musia o svoju pracovnú budúcnosť zabojovať nielen noví potenciálni zamestnanci, ale funguje to aj naopak, keď sa o ...

23.9.2023 Redakcia FinReport

Reštaurácie: Elektronické stravenky sú na vzostupe, využívanie kešu ustupuje

Väčšina reštaurácií na Slovensku v súčasnosti využíva digitálne technológie ako súčasť svojich prevádzok, aby zabezpečili komfort ...

22.9.2023 Robert Juriš

ECB skúma kvalitu súčasných eurobankoviek a zároveň pracuje na ich redizajne

Európska centrálna banka už počas minulého roka ohlásila redizajn eurobankoviek, ktoré sú v nezmenenej podobe v obehu už viac ako dve ...

22.9.2023 Miloslava Némová

Česká národná banka dostala zlatú horúčku. Čo sa to u našich susedov deje?

Popularita zlata je opäť na vzostupe. Medzi centrálnymi bankami, ktoré vo veľkom tento drahý kov nakupujú, vyčnieva Česká národná banka. ...

21.9.2023 Robert Juriš

Príprava digitálnych mien centrálnych bánk sa dostala do ďalšej fázy, Swift koordinuje beta testy

Spoločnosť pre medzibankovú komunikáciu Swift spolupracuje s tromi centrálnymi bankami a 30 finančnými inštitúciami na beta testoch ...

17.9.2023 Redakcia FinReport

Najväčší objem kryptomenových transakcií sa urobí v USA, no najviac používateľov kryptomien je z Indie

India za posledných šesť rokov zaznamenala mimoriadne intenzívny nárast počtu obyvateľov, ktorí vlastnia kryptomeny, a to aj navzdory ...

16.9.2023 Redakcia FinReport

Technologické firmy sa spojili s bankami pri vývoji generatívnych modelov umelej inteligencie

London Stock Exchange Group (LSEG) a Microsoft spoločne s niektorými bankami na Britských ostrovoch rozbehli rozsiahlu spoluprácu, ktorá stojí ...

12.9.2023 Redakcia FinReport

Zakladateľa skrachovanej kryptoburzy Thodex poslali v Turecku do väzenia na viac ako 11-tisíc rokov

Po krachu kryptoburzy Thodex v roku 2021 ušiel turecký kryptomenový boss do Albánska. Na cestu si zobral aj stovky miliónov eur, ktoré patrili ...

9.9.2023 Redakcia FinReport

Juniper Research: Regulačné technológie na báze umelej inteligencie čaká veľký boom

Celkový počet kontrol v štýle poznaj svojho zákazníka (KYC – Know Your Customer) v rámci bankového segmentu vykonaných prostredníctvom ...

5.9.2023 Martin Jamnický

Hodnota piatich najväčších kryptoťažobných spoločností za jediný mesiac klesla o 2,8 miliardy dolárov

Tohtoročné leto sa nieslo v znamení nového tlaku na kryptotrh. Investori začali byť opatrnejší najmä po hekerských útokoch, obvinení ...

3.9.2023 Redakcia FinReport

Tržby z bankových platforiem do roku 2028 narastú o viac ako 1 125 %

Tržby z bankových aplikácií do roku 2028 vzrastú o viac ako tisíc percent. Profitovať z nich budú tie finančné spoločnosti, ktoré do ...

30.8.2023 Redakcia FinReport

Fio banka a niekoľko ďalších bánk v Česku majú výpadky, zaútočili na ne hekeri

Webové stránky, internetové bankovníctvo aj mobilbanking sú nefunkčné. Výpadok sa týka Fio banky, ktorá pôsobí aj na Slovensku, a ...

30.8.2023 Redakcia FinReport

Spoločnosť OpenAI, ktorá vyvinula ChatGPT, smeruje k prekonaniu ročných tržieb na úrovni 1 miliardy dolárov

Spoločnosť OpenAI, ktorá sa preslávila uvedením chatbota ChatGPT na trh, smeruje k dosiahnutiu ročných tržieb na úrovni 1 miliardy dolárov. ...

27.8.2023 Redakcia FinReport

Sam Altman z OpenAI spúšťa kryptoprojekt Worldcoin so špeciálnym overovaním totožnosti používateľa

Spoločnosť OpenAi sa stala celosvetovo známou vďaka jej úspešnému chatbotovi ChatGPT, ktorý funguje na princípe umelej inteligencie. Šéf ...

Mobilná aplikácia
VISA MasterCard Maestro Apple Pay Google Pay