Hlavní navigace

Svátky jsou příležitost pro další vlnu podvodů

Pavel Čepský

Tematika svátků je vhodné krytí pro nejrůznější online podvody. Vy se možná nenachytáte, ale vaši blízcí by mohli, rafinovanost útoků letos opět vzrostla.

Kromě občasných, nahodilých a přitom lákavých kauz, které se tu a tam vyskytnou, jako je smrt Michaela Jacksona, se zraky a naději podvodníků i útočníků upírají k několika důležitým datům v průběhu celého roku. Halloween je s pár šrámy za námi a s ním porce falešných lákadel. Co nás ale ještě čeká a s určitostí jen těžko mine?

Počítačoví útočníci vždy s napětím očekávají nejen nejrůznější tragické události nebo aktuality ze světa celebrit, ale také pravidelně se opakující významné svátky. S koncem roku tak vždy ožívají, jelikož se blíží hlavní událost, tedy Vánoce, stejně jako Halloween, jenž se slavil koncem října. Tak jako se všichni těší na svátky a případné dárky, osnují podvodníci všeho durhu tematická lákadla, jimiž vábí přespříliš důvěřivé uživatele do pestrých pastí.

Důvod, proč si útočníci pravidelně volí podobné příležitosti ke spuštění nové vlny útoků, je jednoduchý. Běžní koncoví uživatelé podléhají kouzlu daných svátků a jsou méně opatrní – jak na obsah své peněženky, tak falešné e-maily v poštovní schránce. Už zde lze nalézt paralelu s běžným životem, v němž kolem Vánoc a jiných svátků všichni utrácejí o něco více, z čehož těží prodejci zboží všeho druhu. Útočníci přes e-mail a formou škodlivého kódu podobně zkouší, jak velký budou mít tematické motivy úspěch.

Už pár hodin před vypuknutím halloweenských oslav a strašení varovala společnost Symantec uživatele před narůstající vlnou spamu, který si ve svých podvodných odkazech vybral právě toto téma jako hlavní lákadlo. Podle této zprávy tým Norton zaznamenal pokusy vylákat z uživatelů citlivá data pod záminkou nejrůznějších výher, e-pohlednic, dárků, online soutěží nebo kostýmů, jež souvisely s Halloweenem. Počítačoví zločinci věděli, že jak se Halloween blížil, lidé hledali na poslední chvíli tipy na něco zvláštního. Podvodníci podle Symantecu zneužili přirozenou lidskou zvědavost, uživatelé pak snadno kliknou na falešný odkaz v e-mailu a tím umožní přístup ke svému počítači a odcizení citlivých dat.

Klasika v podobě takto specializovaných podvodných e-mailů má své specifikum, a sice že útočníci vždy pouze opráší původní koncept, případně uvaří jinou „omáčku“ kolem, základní princip však zůstává stejný. Šablonovité útoky naštěstí již i běžní koncoví uživatelé odhalí, velkou část navíc odfiltruje antispamový filtr, a tak je úspěch podvodů ne zrovna velký. Na druhou stranu ale podvodníci díky starému modelu vyvinou malé úsilí, proto se jim vyplatí zkoušet stejné metody stále dokola. Jak v případě Vánoc, tak například právě Halloweenu naštěstí máme v Česku výhodu, že drtivou většinu cizojazyčných e-mailů podobného druhu automaticky ignorujeme. Nebo byste se snad nechali nalákat na předměty typu – Halloween Series Campaign Vol1, Open this! $1 Million Prize, Halloween Special! Up to 85% off ink and toner – a jim podobné?

Pokud začínajícímu uživateli ve schránce přistane podobná nabídka, může se snadno chytit. Lákavá sleva na chvilku zvládne otupení mozku

Pokud začínajícímu uživateli ve schránce přistane podobná nabídka, může se snadno chytit. Lákavá sleva na chvilku zvládne otupení mozku…

Podvod e-mailem doporučeně

Přes výše uvedené odlehčení celého problému však následky případného útoku mohou být jako vždy velice tragické. Nakonec si až moc zvědaví uživatelé mohou do počítače stáhnout vypiplaný škodlivý kód, který z jejich počítače vytvoří dalšího zástupce armády zombie strojů. Vzhledem k Halloweenu až trochu symbolicky komické, nicméně postiženým uživatelům samozřejmě moc do smíchu není. Čtenáři Lupy by jistě falešný odkaz v e-mailu nenásledovali, nicméně jim podobné útoky ani nejsou určeny – hlavní terče v očích podvodníků ztělesňují začínající a hlavně hodně důvěřivý i zvědaví uživatelé. Ti vytvářejí potřebnou úrodnou půdu.

I když se čas od času objeví rozsáhlejší, více automatizovaný útok, drtivá většina jich spadá právě do kategorie „naivních“. Za následné trable si tak uživatelé mohou nejvíce sami, digitální strašidla si do svého počítače dobrovolně pozvou. Bohužel neohrožují jen sami sebe, ale i další uživatele, jelikož armády botnetů bývají nejčastěji zneužity k dalšímu rozesílání nevyžádané pošty, spouští se tak jen velice složitě zastavitelná řetězová reakce. Základem je prevence, v níž hlavní roli hraje opatrnost, použití zdravého rozumu, nenásledování odkazů v nevyžádané poště. V druhé vlně pak již záchrannou brzdu může ztělesnit pouze pravidelně aktualizovaný antivir a víra, že dokáže nově se rozšiřující malware detekovat.

Hlavně horší detekce a absence přímé viditelné destrukce dává útočníkům čas i prostor pro postupné budování rozsáhlých botnetů, které udeří až v tu pravou chvíli. A pokud by zrovna nebylo jak jejich sílu využít, lze si bez dalšího většího snažení aspoň přivydělat dočasným pronájmem. S botnety se totiž čile obchoduje, a pokud má někdo zájem o jejich služby, může si na předem určenou dobu některý z nich vypůjčit. Šikovný útočník, v dnešní době již spíše přesně definovaná organizace, tak s minimálními počátečními náklady může postupně vybudovat silnou a velmi ceněnou zbraň. Spam, DoS nebo DDoS útoky jsou její hlavní municí. Ještě pořád se divíte, že to podvodníci s falešnými odkazy a infikovanými přílohami zkouší stále dokola i ve vaší e-mailové schránce?

Takto mohou vypadat lákadla slibující krásné elektronické pohlednice nebo osobní dárky. Zdroj: Symantec

Takto mohou vypadat lákadla slibující krásné elektronické pohlednice nebo osobní dárky. Zdroj: Symantec

Nenechat se zlákat

Jen málokterá vlna útoků se obejde bez neskomírající stálice v podobě scarewaru, tedy falešných programů, které mají za účel uživatele vystrašit a poté z něj vylákat peníze. Je jedno, jestli jde o Halloween, Vánoce, Jacksonovu smrt nebo například podvržené videozáběry CNN, útočníci si cestičku k rozšíření svého vzkazu vždy najdou. Sekci scarewaru dlouhodobě vévodí falešné antiviry, jež dokázaly zamotat hlavu obrovskému množství uživatelů.

Podle McAfee se podvodníci snaží uživatele přesvědčit, že má počítač infikovaný škodlivým kódem (především pomocí zobrazování pop-up oken, které napodobují zprávy operačního systému, prohlížeče nebo legitimního bezpečnostního produktu) a vnutit mu koupi nefunkčního „bezpečnostního“ programu. Scareware dnes podle přidružených statistik představuje 15 % veškerého malwaru v oběhu a jeho podíl neustále roste. Ze 150 000 testovaných odkazů, které směřovaly na weby distribuující škodlivé kódy, bylo 23 % odkazů právě na webové stránky šířící falešné antiviry.

Objem nevyžádané pošty se stále drží kolem 90% hranice vzhledem k celkovému počtu všech kolujících e-mailů, a tak není divu, že se schránky stále přeplňují spamem. V drtivé většině je sice zachytí antispamový filtr, ať už cestou na některém serveru, nebo až na konci přímo na straně klienta, občas stejně některý spadne do korektní pošty. A pokud se to o Halloweenu, Vánocích nebo kterékoliv jiné příležitosti stane právě vám, nikdy se nenechte zlákat.

Našli jste v článku chybu?

13. 11. 2010 18:04

jindra77 (neregistrovaný)

Taky jsem čekal, co se dozvím nového, ale tohle je jak z mateřské školky a na odborný web podobná úroveň nepatří.

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Sat novinky: Je tu Sky Sport News HD

Sat novinky: Je tu Sky Sport News HD

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku