Na Slovákov na internete cieli čoraz viac podvodov. Na čo si dať najväčší pozor?

Pandémia a s ňou spojený prechod mnohých aspektov našich životov do digitálnej sféry a na internet, napokon nebol vrcholom krivky grafu znázorňujúceho počet zachytených internetových podvodov.

Z analýzy spoločnosti ESET z obdobia od decembra 2022 do mája 2023 naopak vyplýva, že počet takýchto útokov dramaticky rastie, pričom tými najčastejšími typmi útokov sú phishingové hrozby a sextortion.

Jednoznačne najpopulárnejšou metódou podvodu sa stal HTML/Phishing.Agent, ktorý sa prejavuje v zobrazení falošného prihlasovacieho okna distribuovaného ako HTML príloha e-mailov. Okno imituje služby balíka Microsoft Office, ako napríklad Outlook či SharePoint a snaží sa od používateľov získať ich prihlasovacie údaje.

Výskyt tohto typu phishingového podvodu podľa správy ESET Threat Report H1 2023 v spomínanom období stúpol o 27 %. Druhú priečku obsadil podvod zvaný DOC/Fraud postavený na sexuálnej tematike, ktorého podiel v tomto období tvoril 13 % zo všetkých zachytených hrozieb.

V prípade podvodu DOC/Fraud si môže obeť nájsť v schránke e-mail, v ktorom ho útočník informuje o tom, že si ju nahral pri chúlostivej situácii a ak nezaplatí výkupné vo výške zhruba 1 500 € v bitcoinoch, video zverejní. Útočník samozrejme v tomto prípade žiadnym kompromitujúcim videom nedisponuje a tak celý tento podvod stojí iba na strachu a manipulácii obete. Vystrašiť takto ľudí sa útočníkom zrejme darí, výskyt tohto typu podvodu totiž podľa ESETu stúpol až o 277 %.

Tretia najčastejšia hrozba za uplynulé obdobie nesie názov HTML/Phishing.SlovenskaPosta a s jej výskytom sme sa stretli aj v našej redakcii. Obeti v tomto prípade príde správa, zvyčajne SMS, ktorá napodobňuje správu Slovenskej pošty s nepravdivou informáciou o napr. o nevyplatenom colnom poplatku.

Prostredníctvom odkazu na falošnú stránku pošty má obeť takýto poplatok uhradiť online, čoho cieľom je samozrejme odcudzenie údajov o platobnej karte. Výskyt tohto typu podvodu na Slovensku vzrástol o 275 %.

„Tri najčastejšie zachytené hrozby na Slovensku majú spoločného menovateľa v manipulácii. Nejde o technicky sofistikované útoky, ale o podvody, ktorých cieľom je oklamať používateľa. Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie očakávame čoraz presvedčivejšie podvody,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET. 

Okrem phishingových e-mailov a SMS správ ESET prostredníctvom svojich nástrojov zachytil aj 37-tisíc falošných phishingových webových stránok. Najčastejšie útočníci týmto spôsobom imitujú stránky mailových služieb (36 %), stránky s kryptomenami (18 %), finančné weby (16 %), sociálne siete (7 %) a stránky doručovacích služieb (6 %).

ESET vo svojej správe napokon nepriamo vyzdvihuje aj potrebu pravidelných aktualizácií softvéru, ktorými výrobcovia operačných systémov a programov vedú neustály súboj s čoraz prispôsobivejšími útočníkmi.

Príkladom toho je zamedzenie otvárania súborov s makrami spoločnosťou Microsoft, ktoré útočníci v minulosti najčastejšie zneužívali na spúšťanie škodlivých kódov, čo útočníci rýchlo obišli kompromitovaním OneNote súborov. Keď Microsoft zaplátal aj túto zraniteľnosť, útočníci začali hľadať ďalšie chodníčky k obetiam, čoho dôkazom podľa ESETu môže byť aj zintenzívnenie útokov hrubou silou priamo na servery Microsoft SQL.

Na ransomvérovej scéne sa čoraz častejšie objavujú uniknuté zdrojové kódy rôznych rodín ransomvéru, ako sú Babyk, LockBit a Conti. „Úniky zdrojových kódov, ktoré sme zaznamenali v posledných dvoch rokoch na jednej strane umožnil používať ransomvér aj amatérskym útočníkom, no na druhej strane umožnil nám obrancom pokryť širšiu škálu ransomvérových variantov nastavením vhodných detekčných pravidiel vyplývajúcich zo získaných údajov,“ hodnotí Roman Kováč, riaditeľ výskumu spoločnosti ESET.