Hlavní navigace

Eset: Výrazně rostou podvody s fiktivními přepravními společnostmi

10. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Útočníci se nejčastěji vydávají za DHL či USPS, v České republice zneužívají i jména České pošty a Zásilkovny.

Společnost Eset vydala zprávu o kybernetických hrozbách Eset Threat Report T2 2022, v níž mapuje období od května do srpna 2022 a shrnuje klíčové statistiky z detekčních systémů.

Rovněž si všímá vývoje politicky motivovaných ransomwarových útoků, aktivity skupiny Emotet, nejpoužívanějších phishingových taktik a pokračujícího prudkého poklesu pokusů o útoky přes RDP (Remote Desktop Protocol).

Analytici se domnívají, že RDP útoky ztrácejí na síle především kvůli válce na Ukrajině, návratu zaměstnanců do kanceláří a lepšímu zabezpečení ve firemním prostředí. Většina pokusů o útoky přes RDP přitom stále pochází z ruských IP adres.

V první třetině letošního roku bylo podle zprávy Rusko nejvíce postiženou zemí na světě útoky ransomwaru. Některé útoky byly politicky nebo ideologicky motivované jako reakce na probíhající válku. Ve druhé třetině roku však tato vlna zeslábla a útočníci zaměřili svou pozornost na Spojené státy, Čínu a Izrael.

Podle telemetrie společnosti Eset byl srpen měsícem, kdy útočníci utlumili svou aktivitu botnetem Emotet. Skupina zodpovědná za tyto útoky se také přizpůsobila opatření společnosti Microsoft.

Ta zakázala VBA makra v dokumentech pocházejících z internetu. Nově se útočníci zaměřují na kampaně založené na škodlivých dokumentech Microsoft Office a LNK souborech.

Rapidně narostl počet podvodů na internetu

Zpráva také zkoumá hrozby, které se nejvíce dotýkají domácích uživatelů. Analýza phishingových hrozeb ukázala až šestinásobný nárůst kybernetických podvodů, při nichž se útočníci vydávali za přepravní společnosti.

Ve většině případů se vydávali za společnosti DHL a USPS a zasílali obětem žádosti o ověření doručovací adresy. „V Česku útočníci zneužívali také jména tuzemských přepravních společností, a to České pošty a Zásilkovny. Z obětí se snažili vylákat přihlašovací údaje k internetovému bankovnictví nebo údaje k platebním kartám,“ dodává Jiří Kropáč z Esetu.

V případě České Pošty se podle něj jednalo o klasický phishingový scénář, kdy útočníci získávali údaje pomocí podvodné webové stránky, kde uživatelé chtěli podat nebo vyzvednout zásilku.

V případě Zásilkovny útočníci hledali své oběti nejčastěji na online bazarech, kde se snažili uměle navyšovat prodejní cenu zboží (např. neúměrně vysokou cenou za přepravu), a poté vyzvali prodejce k zadání údajů k jeho platební kartě, aby mohl obdržet peníze za zboží,“ vysvětluje Kropáč.

Phishing se podle kyberbezpečnostní společnosti v České republice ve sledovaném období nejčastěji šířil prostřednictvím e-mailu (v 66,4 % případů), následovaly podvody zneužívající doručovací společnosti (7,9 %) a finanční instituce (8 %).

Zdroj: Eset

Čtěte dále

Klarna: Tři ze čtyř Čechů upřednostní e-shop, který umožní platbu až po převzetí
Klarna: Tři ze čtyř Čechů upřednostní e-shop, který umožní platbu až po převzetí
Sophos: Zločinci jdou po penězích, roste popularita ransomwaru jako služby
Sophos: Zločinci jdou po penězích, roste popularita ransomwaru jako služby
Smarty.cz v Galerii Harfa otevírá jedenáctou prodejnu v ČR
Smarty.cz v Galerii Harfa otevírá jedenáctou prodejnu v ČR
Zemřel Stanislav Skalička, dlouholetý obchodní ředitel SWS
Zemřel Stanislav Skalička, dlouholetý obchodní ředitel SWS
GFI Software: Firmám dělá vrásky neefektivní řízení síťového provozu
GFI Software: Firmám dělá vrásky neefektivní řízení síťového provozu
GLS před Black Friday spouští v ČR vlastní samoobslužné boxy
GLS před Black Friday spouští v ČR vlastní samoobslužné boxy