Kyberbezpečnostní firma Check Point varovala, že v květnu bylo založeno téměř 30 000 nových domén spojených s dovolenou a prázdninami, což je o 23 procent více než v předchozím roce. Zejména znepokojující je, že každá 83. stránka byla považována za nebezpečnou nebo podezřelou.
Podvodníci tyto stránky často využívají k phishingovým útokům, kde rozesílají falešné e-maily s nabídkou dovolené, které na první pohled vypadají jako zprávy z lidských zdrojů dané firmy. „Základem phishingového útoku je zpráva zaslaná e-mailem, v SMS, prostřednictvím sociálních sítí nebo jiným elektronickým kanálem,“ varoval Miloslav Lujka, bezpečnostní expert Check Pointu.
Phishers mohou využívat veřejně dostupné zdroje k shromažďování základních osobních a pracovních údajů cílených obětí a využívat je k vytváření přesvědčivých falešných zpráv. Tyto zprávy často obsahují škodlivé přílohy nebo odkazy na nebezpečné webové stránky, a útočníci je často vytvářejí tak, aby napodobovaly důvěryhodné subjekty, jako jsou banky nebo univerzity, s cílem získat citlivé informace, jako jsou uživatelská jména, hesla nebo platební údaje.
Další příklad podvodu souvisí s e-maily, které napodobují letecké společnosti, jako je třeba TAP Air Portugal, a které se snaží přimět oběti k otevření škodlivých odkazů nabídkou náhrady za zpoždění letu.
Phishing
Jedná se o útoky, kdy se rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky
Vishing
Obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Bezpečnostní experti firmy Eset také varovali před výrazným nárůstem detekce škodlivých kódů na platformě Android. „Nadcházející období letních prázdnin bývá pro útočníky každoročně lákavé. V létě obecně více relaxujeme a cestujeme a můžeme tak polevit ve své ostražitosti. Zároveň k celé řadě letních aktivit využíváme chytré telefony a aplikace,“ popsal motivaci kyberpirátů Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Škodlivé kódy se nevyhýbají ani počítačům s operačním systémem Windows. Tři nejrozšířenější jsou Agent Tesla, Formbook a Agent.QMG, které mohou krást informace, ovládat počítač a pomáhat dalším virům proniknout do systému.
Podle průzkumu společnosti Safetica až 70 procent lidí pracuje na dovolené z vlastních počítačů, což může představovat riziko pro jejich zaměstnavatele. Bezplatné wi-fi hotspoty mohou být také bezpečnostním rizikem, jak vysvětlil ředitel Safetica Richard Brulík. Řešením může být použití VPN nebo ochranné filtry pro obrazovky počítačů. Důležité je také nikomu nedovolit používat váš firemní notebook nebo tablet.
Zdroj: novinky.cz
