Hlavní navigace

Soitron: Pozor na Black Friday, hackeři řádí s podvodnými SMS

26. 11. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © babimu - Fotolia.com
Podvodníci díky podvržené stránce přepravní společnosti a falešné informační SMS mohou z lidí dostat osobní údaje i údaje o platební kartě. Takového „balíčky“ ukradených identit pak prodávají na černém trhu.

Společnost Soitron upozorňuje, že růst e-commerce scény je hlavním impulsem pro hackery, kteří vymýšlejí nové, a ještě více promyšlené útočné strategie.

I proto jsou podle odborníků vánoční podvody v plném proudu a jejich akceleraci umocňuje další nový prosazující se trik, který by se měl naplno projevit počínaje pátkem 26. 11., tedy na Black Friday.

Techniky útočníků se aktuálně čím dál tím více zaměřují na zneužití automatizovaných systémů za účelem provedení určité akce nebo získání určité informace – principy sociálního inženýrství.

Podvodníci v automaticky rozesílaných phishingových e-mailech tak lákají na předvánoční půjčky a nejrůznější slevy s cílem od lidí vylákat hotovost a jejich citlivé údaje. K podvodům navíc ještě více využívají i mobilní telefony.

Poplatek za opakované dodání může skýtat problém

Martin Lohnert ze Soitronu vysvětluje, že hackeři zneužívají toho, že spotřebitelé často ztrácejí přehled o počtu objednaných zásilek z e-shopů, díky čemuž útočníci na mobilní telefony kupujících posílají zdánlivě nevinnou informační SMS zprávu.

V ní je například oznámení, že se balíček se nepodařilo doručit a že pro rezervaci nového termínu doručení nebo vyzvednutí má příjemce otevřít uvedený odkaz. Pokud tak příjemce učiní, otevře se podvržená stránka přepravní společnosti.

Pokud je odkaz otevřen z počítače, tak se zobrazí seriózně vypadající stránka. Pokud z mobilu, potom se nezobrazí celá adresa webu, ale toho si většina lidí nevšimne, a tak dochází k využití triku, kdy podvržená část je skryta.

Jestliže příjemce balíčku SMSce uvěří a klikne na odkaz, objeví se na phishingové stránce, na které se píše, ano, váš balíček nebyl dodán, zadejte, kam se má doručit,“ dodává Lohnert.

Po odeslání těchto informací, čili adresy, jména a dalších osobních údajů, se zobrazí opět zpráva s omluvou a textem, že pro opakované doručení je nutné uhradit manipulační poplatek v řádech několika korun.

Hacker získá kompletní balíček

Podle Lohnerta asi nikdo nebude mít moc velký problém v předvánočním shonu takovouto malou částku uhradit – jen aby mu kýžený balíček s dárkem dorazil.

Jenže úhrada se odehrává prostřednictvím platební karty. A tak pointa je podle Soitronu v tom, že po zadání údajů z platební karty nedojde ke stržení uvedeného finančního obnosu, ale kompletnímu odcizení její identity.

V tuto chvíli hackerům již nechybí vůbec nic. Mají mobilní číslo, kontaktní adresu, a dokonce i platební kartu – známá je identita člověka a jeho platební údaje. A takovýto kompletní balíček informací na černém trhu má svoji hodnotu.

Logicky lze očekávat, že těchto podvodů se objeví nejvíce na Black Friday a v následujících dvou týdnech po něm,“ dodává závěrem Lohnert.

Zdroj: Soitron

Čtěte dále

Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Gartner: Dobré zprávy, globální trh IT letos vyroste o 5 %
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
STRV v roce 2021 vyrostlo o 18 %, dosáhlo obratu přes 400 milionů korun
STRV v roce 2021 vyrostlo o 18 %, dosáhlo obratu přes 400 milionů korun
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
NÁŠ NOVÝ WEBCAST: Zálohování firemních dat
Soitron: České průmyslové podniky si s digitalizací nedělají hlavu, neřeší jí až pětina z nich
Soitron: České průmyslové podniky si s digitalizací nedělají hlavu, neřeší jí až pětina z nich