Nový druh kybernetického útoku ohrozuje slovenských používateľov internetu. Podvodníci v poslednom období začali využívať techniku, pri ktorej na legitímnych webových stránkach známych spoločností zobrazujú vlastné telefónne čísla, snažiace sa napodobniť oficiálne linky technickej podpory. Používateľ tým získava falošný dojem bezpečia, keďže sa nachádza na dôveryhodnej doméne a bezpečnom webe.
Obchádzajú bezpečnostné kontroly
Podľa dostupných informácií kybernetických analytikov je útok založený na manipulácii URL adries prostredníctvom tzv. vstrekovania parametrov vyhľadávania. Útočníci si v online prostredí zakupujú reklamné kampane, ktoré následne vedú na upravené stránky populárnych značiek. Po kliknutí na tieto odkazy, ktoré pôsobia legitímne, používatelia vidia upravený obsah stránok s falošnými telefónnymi číslami podpory.
Špecifickosť tejto hrozby spočíva v tom, že ani pozorní používatelia nie sú vždy schopní odhaliť problém na prvý pohľad. Webová adresa v adresnom riadku prehliadača totiž ostáva úplne legitimná a správna, čo redukuje podozrenie a môže viesť k nechcenej interakcii s podvodníkmi.
To umožňuje podvodníkom efektívne získavať osobné a citlivé údaje od zavádzanej obete. Keď používateľ zavolá na podvodné číslo podpory, nemusí ani postrehnúť, že komunikuje s útočníkom namiesto skutočnej technickej podpory spoločnosti. Cieľom podvodníkov je získať údaje platobných kariet, osobné informácie alebo dokonca prístup na diaľku k počítaču používateľa.
Veľké značky sa stávajú cieľom
Medzi obete tento typ útokov sa radia predovšetkým globálne technologické spoločnosti, ktoré majú veľký počet používateľov aj na Slovensku. Ide napríklad o známe mená ako Apple, PayPal, Netflix, Microsoft, Facebook, HP, ale aj finančné inštitúcie vrátane Bank of America. Práve na tieto populárne platformy útočníci cielia svoje útoky, pretože ich veľký používateľský dosah im zaručuje ideálne podmienky pre maximalizáciu zisku.
Odborníci na kyberbezpečnosť preto dôrazne upozorňujú všetkých používateľov, ktorí potrebujú s technickou podporou komunikovať telefonicky, aby neposkytovali citlivé údaje z čísel zobrazených v adresných alebo reklamných URL odkazoch. Namiesto toho odporúčajú manuálne navštíviť hlavnú doménu spoločnosti (napríklad www.apple.com alebo hlavné stránky iných spomínaných spoločností) a kontakt vyhľadať priamo cez interné odkazy na oficiálnych stránkach.
Prevencia pred podvodom
Experti tiež radia používateľom, aby boli ostražití pri klikaní na reklamy vo vyhľadávačoch, ktoré môžu viesť ku škodlivým stránkam. Hlavným signálom, na ktorý by si mali dávať pozor, sú nezvyčajné znaky či podozrivé parametre v URL adresách. Ak sa v odkaze nachádza telefónne číslo, prípadne ak je URL akokoľvek neobvyklá, ide pravdepodobne o podvodnú kampaň.
Kybernetické hrozby podobného typu sa na Slovensku neobjavujú po prvýkrát. Aj v nedávnej minulosti priniesli médiá informácie o rôznych druhoch phishingových útokov či podvodných listoch adresovaných občanom i firmám. Bezpečnostní experti preto pripomínajú, že dôsledná prevencia, pozornosť a dôkladné overovanie informácií zostávajú najlepším spôsobom ochrany pred novými hrozbami v online priestore.
