ESET varuje pred phishingom, útočníci cielia na majiteľov slovenských webstránok

Útočníci sa snažia vylákať platby za predĺženie platnosti domény, vydávajú sa za spoločnosti ako Websupport, Forpsi a WebHouse.

2

Spoločnosť ESET zaznamenala v priebehu uplynulého víkendu ďalšiu vlnu phishingových e-mailov, v ktorých sa kybernetickí útočníci vydávajú za viaceré slovenské webhostingové spoločnosti.

Útočníci sa vydávajú za jedny z najväčších webhostingových spoločností na Slovensku, firmy ako Websupport, Forpsi a WebHouse. Majiteľov internetových stránok registrovaných na doméne .sk upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.

Podvodné e-mailové správy obsahujú odkaz, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia.

Ukážka podvodnej e-mailovej správy. Foto: ESET

Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek.

Ukážka falošného prihlasovacieho rozhrania. Foto: ESET

Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy.

Ukážka falošnej platobnej brány. Foto: ESET

„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov. Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať,“ uviedol Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Upozornenia na blížiacu sa exspiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.

 „Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča Kubovič.

Ondrej Kubovič v rámci ochrany samotného prístupu do administračného prostredia odporúča, aby zákazníci pri výbere hostingu zvažovali aj to, či daná firma poskytuje pri prihlásení do služby viacfaktorovú autentifikáciu.

Tá totižto poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ zároveň musí sám zapnúť.

Phishingové stránky blokuje spoločnosť ESET na zariadeniach, ktoré sú chránené ESET riešeniami. Niektoré z takýchto stránok blokuje aj priamo internetový prehliadač. Na tento podvod boli zneužité legitímne zahraničné domény. Prístup k nim získali podvodníci pravdepodobne podobným spôsobom, teda phishingom.

Praktické rady, ako rozpoznať digitálne hrozby a ako sa pred nimi chrániť, nájdete na adrese bezpecnenanete.eset.sk.