Na ľudí vyvíjajú útočníci tlak v čoraz vyššom a vyššom tempe. Využívajú na to všetky dostupné prostriedky. Vyvolávajú nám „predstavitelia podpory Microsoftu,“ posielajú nám SMS správy, ktoré sa tvária tak, akoby boli od banky a samozrejme nechýbajú ani emaily. Na tie v posledných týždňoch upozorňuje ďalšia slovenská spoločnosť.
Websupport na podvod upozornil na svojom blogu. O tom, že ide o vážnu vec sa môžete presvedčiť sami. Útočníci totiž posielajú maily tváriace sa tak, akoby ich posielala vaša vlastná doména. Výzva na zaplatenie faktúry by v našom prípade prišla z emailu faktura@techbyte.sk alebo faktura@websupport.sk. V skutočnosti by však odosielateľom bola úplne iná emailová adresa.
V emaile sa samozrejme nachádza odkaz na zaplatenie, ktorý vás presmeruje na takmer dokonalý klon Websupportu alebo Tatrabanky. Ďalej je už postup útočníkov veľmi jednoduchý. Ak zadáte údaje do platobnej brány, prídete o peniaze. Ak sa pokúsite prihlásiť do administrácie falošného Websupportu, prídete o účet.
Čoraz presnejšie imitácie
Nižšie si môžete pozrieť príklad falošnej platobnej brány a obrazovky na prihlásenie. Odhliadnuc od URL riadku, vedeli by ste ju rozlíšiť od tej pravej?
Čo spraviť ak ste podobný e-mail prijali a vyplnili svoje údaje:
- kontaktujte banku, ktorá vydala použitú kartu
- zmeňte si vaše heslo na prístup do https://admin.websupport.sk/
„Pre nás je to veľmi nepríjemná situácia. Naše dlho budované dobré meno je jednoducho zneužité a možnosti obrany sú minimálne. Útočníkovi stačilo použiť verejne dostupné databázy o tom kde sú domény registrované, scriptom získať z nich mailovú adresu a už len poslať e-mail s odkazom na podvodnú platbu. My aspoň blokujeme ďalšie doručovanie takýchto e-mailov, nahlasujeme samotné stránky, informujeme zákazníkov aj médiá. Veríme, že táto skúsenosť vás neodradí od využívania príležitostí, ktoré web ponúka,“ píše Websupport vo svojom blogu.
Firma nakoniec odporúča, aby zákazníci využili možnosť aktivovania dvojfaktorovej autentifikácie, ktorá zvýši zabezpečenie vášho konta.
Stretli ste sa už s podobnými emailmi aj vy? Dajte nám vedieť v diskusii nižšie.