POZOR: E-mailov tváriacich sa ako preplatok na daniach pribúda

Redakcia
5 min

Experti spoločnosti Kaspersky v druhom štvrťroku 2019 zaznamenali po celom svete zvýšený počet e-mailov, ktoré sa tvárili ako vrátenie preplatku na dani.

Toto obdobie je vo viacerých krajinách termínom, kedy sa vypĺňa daňové priznanie a kyberzločinci sa prepracovanou schémou snažili od jednotlivcov získať hodnotné informácie alebo v niektorých prípadoch dokonca nainštalovať nebezpečný spyware. Ide o jedno z viacerých zistení vyplývajúcich zo správy spoločnosti Kaspersky zameranej na stav spamu a phishingu v 2. kvartáli 2019.

Spamová a phishingová komunikácia zvyčajne zahŕňa hyperlinky, ktoré používateľa navedú na zdanlivo legitímnu webovú stránku, ktorú však vytvorili podvodníci, a ktorej cieľom je odcudziť rôzne typy osobných informácií. Tieto e-maily využívajú sezónne aktivity používateľov, aby obete zasiahli tvrdšie než obvyklými podvodnými trikmi, pretože v porovnaní s bežnými hrozbami sa o nich informuje oveľa menej. A okrem toho, v prípade dočasných maskovaní môžu podvodníci použiť jednu z najúčinnejších techník sociálneho inžinierstva – poskytnú používateľovi obmedzený čas na konanie a odôvodňujú ho reálnymi okolnosťami, čím obete nútia k spontánnym rozhodnutiam.

Vlna odhalených podvodov, ktoré boli zamerané na vrátenie daní, sa maskovala zámienkou rýchleho vypršania tejto ponuky. Napríklad páchatelia v Spojenom kráľovstve sa kryli vytvorením falošných stránok najvýznamnejších daňových úradov v krajine a naliehali na obete, aby v danom e-maile klikli na link, ktorý ich presmeroval na formulár, ktorý mali okamžite vyplniť. V Kanade zase pod zámienkou e-mailu od Kanadského daňového úradu (CRA) dali príjemcovi na odpoveď iba 24 hodín s tým, že potom už vrátenie dane nebude možné.

Príklad phishingovej stránky maskovanej ako formulár na vrátenie daní zaslaný Kanadským daňovým úradom (CRA)

Škodlivé prílohy maskované ako formulár

Navyše, niektoré e-maily analyzované odborníkmi spoločnosti Kaspersky obsahovali aj škodlivé prílohy maskované ako formulár na vrátenie daní, ktorý bol však v skutočnosti buď programom na stiahnutie škodlivého softvéru do počítača používateľa, alebo tzv. zadnými vrátkami (multifunkčným malvérom), ktorý zločincom poskytol vzdialený prístup do infikovaného počítača. Takýto malvér umožňuje útočníkom monitorovať a sledovať pohyby na klávesnici, kradnúť heslá v prehliadačoch a kontách Windows a umožňuje tiež nahrávať videá z webovej kamery počítača. S cieľom presvedčiť používateľov, aby tento škodlivý súbor spustili, podvodníci väčšinou maskujú tieto súbory príponou .zip a tvrdia, že obsahujú dôležité údaje pre aktualizáciu daňového formulára.

„Sezónny spam a phishing môžu byť veľmi efektívne, nakoľko výskyt takéhoto typu pošty v e-mailovej schránke používateľ často aj očakáva, na rozdiel od podvodných mailov maskovaných napríklad nadpisom „jedinečná ponuka“. Navyše, pri phishingových útokoch si obeť ani nemusí uvedomiť, že bola vystavená kybernetickému útoku a zdieľala svoje citlivé údaje alebo informácie zo svojho e-mailu, až kým naozaj nie je neskoro a nepocíti následky. Dobrou správou je, že existujú bezpečnostné riešenia, ktoré nielenže blokujú spustenie malvéru a informujú používateľa o hrozbe, ale obsahujú tiež filtre na nevyžiadanú poštu a phishingové útoky, ktoré zabraňujú zobrazovaniu takýchto e-mailov doručených do vašej schránky,“ upozorňuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Aby požívatelia zabránili neželanému zdieľaniu ich osobných údajov a tiež aby sa nestali obeťou škodlivých príloh,  experti Kaspersky odporúčajú

  • Vždy skontrolovať e-mailovú adresu odosielateľa a link, ktorý vám bol poslaný ešte predtým, než naň kliknete.
  • Skontrolovať, či je adresa odkazu viditeľná v e-maile a či je rovnaká ako skutočný hypertextový odkaz (čiže skutočná adresa, na ktorú vás daný odkaz chce nasmerovať). Najjednoduchší spôsob, ako to skontrolovať, je umiestniť kurzor myši na odkaz.
  • Nesťahovať a neotvárať prílohy e-mailu, ktoré prišli z neznámej adresy predtým, než ich skontrolujete na to určeným bezpečnostným riešením. Ak sa e-mail zdá byť neškodný, najlepšie je skontrolovať ho na stránke subjektu, ktorý vám ho poslal. Nikdy nezdieľajte citlivé informácie ako sú vaše prihlasovacie údaje či heslá, údaje o platobnej karte atď. s treťou stranou. Seriózne spoločnosti by od vás tieto údaje nikdy nepožadovali prostredníctvom e-mailu.
  • Používajte kvalitné bezpečnostné riešenie s antiphishingovými technológiami založenými na sledovaní správania používateľa

Ďalšie kľúčové zistenia vyplývajúce zo správy

  • Celkový počet phishingových útokov v druhom štvrťroku 2019 v porovnaní s rovnakým obdobím minulého roka vzrástol o 21 % na celkový počet 129 933 555.
  • Počet spamu v tomto období dosiahol vrchol v máji (58 %), priemerný podiel v rámci globálnej e-mailovej prevádzky dosiahol 55 %, čo je o 5 % viac než priemerná hodnota v druhom štvrťroku 2018.
  • Spam pochádzal najmä z Číny (23,72 %), nasledované USA (13,89 %) a Ruskom (4,83 %)

Škodlivý spam cielil najmä na Nemecko (10,05 %), za ktorým nasledovalo Rusko (6,16 %) a Vietnam (5,98 %).

Zdieľaj tento článok
Jeden komentár

Najčítanejšie

Peniaze, bankovky
Štát ľuďom začal vyplácať 200 eur mesačne. Ten, kto sa zapojí, peniaze dostane až 10 mesiacov
Peniaze, bankovky, euro, pokuta, dane, DPH, minimálna mzda, poplatok
Zaskočení ostali aj odborníci. Štát chce začať ľuďom odoberať vodičské preukazy aj majetok
Peniaze, bankovky, euro, daň, banka, dôchodky, nárok na kompenzáciu, finančná situácia, DPH
Sociálna poisťovňa rozhodla, čo treba robiť s 8. májom. Mnohí majú nárok na príspevok (čo spraviť)
Finančná správa
Finančná správa získala novú právomoc. Môže sa pozrieť, koľko máte v peňaženke

Bude sa vám páčiť