TECHBYTE.skTECHBYTE.sk
    Facebook Twitter Instagram
    TECHBYTE.skTECHBYTE.sk
    Facebook Twitter Instagram
    • Domov
    • Tech
    • Recenzie
    • Veda
    • Elektromobilita
    • Domácnosť
    • Gaming
    TECHBYTE.skTECHBYTE.sk

    Na Bazoši pribúdajú podvody, varuje ESET. Takto prebiehajú

    ‍ Marek Urban1. októbra 2021
    vydavky
    Foto: Pixabay - moerschy

    Slovenská spoločnosť ESET zaoberajúca sa kybernetickou bezpečnosťou informuje, že za posledný týždeň zaznamenala na online trhovisku Bazoš zvýšenú aktivitu kybernetických útočníkov.

    ESET uvádza, že zneužívanie predaja z druhej ruky cez internet nie je pre útočníkov ničím novým a pravidelne na neho upozorňuje aj polícia. V uplynulých dňoch zaznamenali experti firmy tri typy útokov, ktoré hrozia predajcom.

    Spoločným menovateľom týchto útokov je sociálne inžinierstvo a snaha získať citlivé údaje či peniaze od nič netušiacej obete. Podľa Ondreja Kuboviča, špecialistu na digitálnu bezpečnosť, sa útočníci prostredníctvom podvodov snažia od ľudí vylákať čísla platobných kariet, osobné údaje alebo rovno predávaný tovar.

    Ich pracovnou metódou je sociálne inžinierstvo a manipulácia, používatelia by si preto mali dobre skontrolovať identitu človeka, s ktorým komunikujú a pristupovať ku každému zaslanému linku s najväčšou možnou opatrnosťou, nakoľko môže viesť na phishingovú stránku, vysvetlil Kubovič.

    Bazoš – tri scenáre hrozieb

    Spoločnosť ESET podrobnejšie opísala tri scenáre hrozieb, ktoré sa jej podarilo zachytiť na Bazoši.

    Scenár 1: Tovar zaplatím cez špeciálnu službu

    Útočníci kontaktujú predávajúceho ohľadom zverejneného inzerátu a predstierajú záujem. Dôveryhodnosť sa snažia získať aj tým, že zisťujú podrobnosti o stave, veku či kvalite predávaného tovaru. Následne potvrdia záujem a ponúknu, že zaplatia ako prví, keďže nebývajú v rovnakom meste ako predávajúci.

    V ďalšej správe prepošlú predávajúcemu odkaz na fiktívne platobné alebo doručovateľské služby. Tvrdia, že tejto spoločnosti už zaslali platbu, no tá ju uvoľní až potom, čo predávajúci poštovým dokladom preukáže, že tovar už odoslal kupujúcemu – v tomto prípade podvodníkovi.

    bazoš
    Foto: ESET

    Oklamaný predávajúci, ktorý odošle tovar však na peniaze bude čakať márne. Viaceré z týchto útokov prebiehajú aj v slovenčine. Podľa slovosledu, úrovne gramatiky a rôznych chýb sa však zdá, že útočníci používajú online nástroje na preklad z iného jazyka.

    Scenár 2: Zahraničný kupujúci a fiktívne potvrdenie o platbe

    Niektorí útočníci sa ani nesnažia zakryť, že sú zo zahraničia. Práve naopak, snažia sa to využiť vo svoj prospech. Výskumníci spoločnosti ESET zdokumentovali prípad podvodníka, ktorý komunikoval v angličtine a predávajúceho sa snažil presvedčiť, že už za tovar zaplatil.

    bazos
    Foto: ESET

    Ako dôkaz poslal snímku obrazovky s fiktívnym potvrdením o platbe, ktorú údajne poslal cez zahraničnú banku ScotiaBank. Tovar žiadal následne doručiť na adresu v Rakúsku.

    Scenár 3: Zapojenie škodlivého kódu a krádež citlivých údajov

    Jedna z obetí dokonca hovorí aj o využití škodlivého kódu. Útočník podvedenej osobe totiž zaslal cez WhatsApp odkaz na neznámu stránku. Po kliknutí sa z danej adresy do počítača stiahol škodlivý kód, s pomocou ktorého útočník následne ukradol heslá a zrealizoval aj platbu cez jednu z online platobných služieb obete.

    Na danom zariadení pravdepodobne nebol bezpečnostný softvér, takže vzorku spomínaného škodlivého kódu na analýzu sa výskumníkom spoločnosti ESET získať nepodarilo.

    Tento scenár však nápadne pripomína útoky bankových malvérov, tzv. infostealerov, ktorých počet sa za mesiace máj až august na Slovensku zvýšil až o 33 % v porovnaní s prvými štyrmi mesiacmi tohto roka. Ich hlavným cieľom je obeti ukradnúť citlivé údaje a heslá a následne ich využiť na obohatenie útočníkov.

    Čo robiť, aby ste sa nestali obeťou?

    Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET, pripomína, že tieto a im podobné útoky sa v rôznej intenzite na Slovensku vyskytujú pravidelne. Nejde pritom len o prípad portálu Bazoš.sk. Zároveň odporúča päť praktických rád, ako sa im vyhnúť:

    • Pri komunikácii s neznámymi ľuďmi zvoľte maximálnu opatrnosť a rovnako pristupujte aj k zaslaným webovým odkazom. 
    • Nahláste akékoľvek porušenia pravidiel, podozrivý inzerát, telefónne číslo potenciálneho útočníka platforme, na ktorej sa vyskytujú. 
    • V prípade akéhokoľvek podozrenia skúste cez Google preveriť telefónne číslo, adresu alebo meno potenciálneho kupujúceho a zistite, či sa už podobný prípad nevyskytol. Sledujte tiež stránky ako Hoaxy a podvody – Polícia SR, ktorá často podrobne dokumentuje minulé prípady.
    • Dajte si pozor na neznáme platobné a doručovacie služby. Používateľom odporúčame držať sa overených poskytovateľov na slovenskom trhu. Ak si chcete byť istí, môžete využiť zásielku na dobierku, ktorú kuriér odovzdá až po zaplatení druhou stranou.
    • Používajte bezpečnostný softvér na počítači, ale aj v Android smartfóne a tablete. Spoľahlivý bezpečnostný produkt dokáže zablokovať škodlivý odkaz či sťahovaný škodlivý kód.

    Bazoš ESET inzercia podvody predaj scenáre typy útoky
    PredchádzajúciiPhone 13 Pro Max podporuje viac než 20 W nabíjanie. Stačí použiť silnejší adaptér
    Ďalší Byť šéfom Apple sa oplatí: Tim Cook si kúpil vilu za 10 miliónov dolárov
    Najnovšie články
    Samsung Galaxy S23 Ultra

    Samsung Galaxy S23 Ultra OFICIÁLNE: Prichádza 200 Mpx fotomonštrum!

    1. februára 2023
    Samsung Galaxy S23 a Galaxy S23 Plus

    Samsung Galaxy S23 a Galaxy S23+ OFICIÁLNE: Vylepšenia na tých správnych miestach!

    1. februára 2023
    Galaxy S23

    NAŽIVO: Samsung Galaxy S23, S23+ a S23 Ultra prichádzajú. Sledujte predstavenie spolu s nami

    1. februára 2023

    RECENZIA World of Warcraft: Dragonflight: Najlepší datadisk za posledné roky?

    1. februára 2023

    AKTUÁLNE: Slovensko hlási veľký úspech, 3. blok v Mochovciach už dodáva elektrinu, pripojili ho k sieti

    1. februára 2023
    TECHBYTE.sk
    Facebook Twitter Instagram YouTube TikTok
    • Kontakt
    • Reklama
    • O nás
    • Cookies
    • Podmienky používania
    © 2023 BYTE Media s.r.o. Všetky práva vyhradené.

    Napíšte niečo a stlačte Enter pre spustenie hľadania. Stlačte Esc pre zrušeniel.