Phishingoví podvodníci útočia na majiteľov slovenských webových stránok. Žiadajú peniaze
Majiteľom webových stránok registrovaných na doméne .sk hrozí podvod. Upozornila na to bezpečnostná spoločnosť ESET, ktorá počas uplynulého víkendu zaznamenala ďalšiu vlnu phishingových e-mailov. Útočníci sa v nich vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.
Foto: Shutterstock
Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku.
Ak ste naleteli, zablokujte si platobnú kartu
Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak obeť vyplní formulár, prihlasovacie údaje smerujú do rúk priamo útočníkovi, a ten môže cez administračné prostredie robiť s webovou stránkou alebo doménou v podstate čokoľvek.
Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí pritom nejde o drobný poplatok ale o oveľa vyššie sumy.
„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí špecialista na digitálnu bezpečnosť zo spoločnosti ESET Ondrej Kubovič a dodáva: „Ak ste sa stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá má šancu transakciu stopnúť a platobnú kartu zablokovať.“
Partner článku
Podvodníci zneužili legitímne zahraničné domény
Upozornenia na blížiacu sa expiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.
„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by si však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča O. Kubovič.
Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení sa do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ musí zapnúť sám.
Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.
Kľúčové slová
Do čoho investovať
TOP 10
Inšpiratívne filmy
PHP Developer - študentská brigáda
PHP Developer províznych systémov
PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení
SPRAVODAJSTVO
Vláda má v súvislosti so sledovaním novinárky Tódovej okamžite konať, výzva prišla z europarlamentu
Investičná skupina Arca sa v Česku opäť podala insolvenčný návrh, súd konanie zastavil
Bez negatívneho testu na COVID-19 nebudete môcť ísť do práce. Kde nie je potrebný?
Strana Hlas žiada odchod Budaja a zrušenie zmlúv pre Matovičovho poradcu, Rašimu sa nepozdávajú dotácie
Zdravotníckych pomôcok bol v skladoch štátnych rezerv dostatok, ukázal poslanecký prieskum
Najčítanejšie
- 1.Kuvajt a Bahrajn používajú na boj proti koronavírusu aplikácie, ktoré sú najnebezpečnejšie
- 2.Šéfkou reprezentantov amerického Kongresu zostáva Pelosiová, demokrati majú najtesnejšiu väčšinu
- 3.Eritrejský prezident Isaias Afwerki prišiel po 22 rokov do Etiópie, chce zlepšiť vzťahy
- 4.GLAMI.sk fanúšikom módy uľahčí vyhľadávanie darčekov počas vianočných online nákupov
- 5.Pod rodinou s dvomi malými deťmi sa prepadla podlaha, z pivnice ich ratovali záchranári
