Bezpečnostná spoločnosť ESET varuje majiteľov webstránok registrovaných na doméne .sk pred podvodom.
Cez víkend ESET zaznamenal ďalšiu vlnu phishingových e-mailov, v ktorých sa útočníci vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény. Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse. Ide o jedny z najväčších webhostingových spoločností na Slovensku. Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia.
Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek. Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy.
Jeden z podvodných e-mailov. Vôbec sa však nepodobá na e-mailovú komunikáciu spoločnosti WebSupport
„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať. Upozornenia na blížiacu sa expiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod.
„Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi,“ odporúča Kubovič. Ľudia by však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod.
Podvodná stránka s platobným formulárom
Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, Kubovič odporúča pri zvažovaní výberu hostingu aj to, či daná firma poskytuje pri prihlásení do služby viacfaktorovú autentifikáciu. Viacfaktorová autentifikácia totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Používateľ si ju ale musí sám zapnúť.
Zdroj: CS