Hlavní navigace

Smrtonosné podvodné Vánoce: Každý rok jinak, a přitom stejně

15. 11. 2011
Doba čtení: 5 minut

Sdílet

 Autor: 21971
Nadcházející vánoční svátky jsou tradičně nazývané přívlastky klidu a míru, nicméně útočníci na to nedbají. Jaké podvody se před Vánoci často objevují a jak se bránit?

Neúprosně rychlými kroky se blíží Vánoce, což s sebou nese nejen klasickou nákupní horečku a větší shon, ale také pokusy o inovované útoky a techniky internetových podvodníků. Právě svátky všeho druhu dlouhodobě patří mezi nejoblíbenější a nejvíce zneužívané příležitosti, jelikož začínající uživatelé v dobrém rozmaru a notnou dávkou naivity klikají na zajímavé nabídky a roztodivné návnady.

Dle aktuálního varování a statistik společnosti McAfee tito podvodníci peněženky zákazníků neohrožují o nic méně než kapsáři v klasických nákupních centrech. V USA podle údajů organizace National Retail Federation plánuje nakupovat vánoční dárky online 47 % spotřebitelů. 71 % vlastníků tabletů a 57 % vlastníků smartphonů k tomu hodlá používat i tato zařízení. Až 63 % nakupujících pátrá na Internetu po slevových kuponech či dalších nabídkách umožňujících výhodnější nákupy. 17 % z těchto lidí používá v USA k této činnosti svůj smartphone a 22 % svůj tablet. Jakkoliv se v dalších zemích budou tato čísla lišit, ukazuje to zřetelně, jak lákavé je pro podvodníky snažit se z této situace vytěžit a zaměřit se nejen na samotné nákupy na Internetu, ale i speciálně na uživatele mobilních zařízení.

Důvod, proč si útočníci pravidelně volí podobné příležitosti ke spuštění nové vlny útoků, je jednoduchý. Běžní koncoví uživatelé podléhají kouzlu daných svátků a jsou méně opatrní – jak na obsah své peněženky, tak falešné e-maily v poštovní schránce. Už zde lze nalézt paralelu s běžným životem, v němž kolem Vánoc a jiných svátků všichni utrácejí o něco více, z čehož těží prodejci zboží všeho druhu. Útočníci přes e-mail a formou škodlivého kódu podobně zkouší, jak velký budou mít tematické motivy úspěch.

Přirovnání s běžným životem funguje také v předstihu, s jakým se rafinované podvodné nabídky objevují. Stejně jako lze již s končícím létem v supermarketech zakoupit vánoční výzdobu nebo čokoládové laskominy s touto tematikou, nečekají ani podvodníci na druhou polovinu prosince nebo Vánocům jinak velmi blízké období. Již od prvních listopadových dnů se v e-mailové schránce kromě korektních marketingových začíná objevovat také hejno prvních vlaštovek, které nabízejí instantní zázraky po klepnutí na jediný, „zaručeně neškodný“ odkaz.


Falešné antiviry patří mezi stálice v oblasti hrozeb, které se podvodníci stačí podstrčit. Vánoce nejsou výjimkou. Zdroj: McAfee

Pro důvěřivé a zvědavé

Útočníci i v tomto případě volí klasický scénář, kdy v předmětu zprávy a fingovaném odesilateli variují různé možnosti, avšak vzájemně podobné. Pokud tedy ve svém spamboxu, nebo dokonce regulérní doručené poště, před nadcházejícími svátky či během nich najdete zprávu od odesilatele, který má podezřelé jméno a nabízí na první pohled velice lákavé možnosti, zbystřete – jedná se právě o jednu z variant, kterými se vás podvodníci snaží zmást a svést do svých temných uliček.

A co je obsahem takovýchto podloudných lákadel? Mohou to být například vánoční dárky za neuvěřitelné ceny, mimořádné slevy se podobně jako v dřívějších případech většinou týkají replik známých výrobků. Aby spameři vytvořili nákupní horečku, v e-mailech nabádají k rychlému zakoupení zboží, protože zásoby jsou omezené. Ale tyto falešné sliby jsou jen způsob, jak z uživatelů vylákat osobní údaje. Může se jednat o klasický phishing s cílem vyloudit zajímavé informace, případně může jít o odkaz na stránky, které mají za cíl propašovat do počítače oběti škodlivý kód.

Klasika v podobě takto specializovaných podvodných e-mailů má své specifikum, a sice že útočníci vždy pouze opráší původní koncept, případně uvaří jinou „omáčku“ kolem, základní princip však zůstává stejný. Šablonovité útoky naštěstí již i běžní koncoví uživatelé odhalí, velkou část navíc odfiltruje antispamový filtr, a tak je úspěch podvodů ne zrovna velký. Na druhou stranu ale podvodníci díky starému modelu vyvinou malé úsilí, proto se jim vyplatí zkoušet stejné metody stále dokola. Jak v případě Vánoc, tak dalších svátků naštěstí máme v Česku výhodu, že drtivou většinu cizojazyčných e-mailů podobného druhu automaticky ignorujeme.

Přes výše uvedené předestření problému však následky případného útoku mohou být jako vždy velice tragické. Nakonec si až moc zvědaví uživatelé mohou do počítače stáhnout vypiplaný škodlivý kód, který z jejich počítače vytvoří dalšího zástupce armády zombie strojů. Čtenáři Lupy by jistě falešný odkaz v e-mailu nenásledovali, nicméně jim podobné útoky ani nejsou určeny – hlavní terče v očích podvodníků ztělesňují začínající a hlavně hodně důvěřiví i zvědaví uživatelé. Ti vytvářejí potřebnou úrodnou půdu.

Antiviry na Slunecnici
Jednou z možností obrany v případě selhání uživatelova zdravého rozumu je antivir. Vyberte si na webu Slunečnice.cz

Nebezpečí až do schránky

I když se čas od času objeví rozsáhlejší, více automatizovaný útok, drtivá většina jich spadá právě do kategorie „naivních“. Za následné potíže si tak uživatelé mohou nejvíce sami, digitální podvodná vánoční přání si do svého počítače dobrovolně pozvou. Bohužel neohrožují jen sami sebe, ale i další uživatele, jelikož armády botnetů bývají nejčastěji zneužity k dalšímu rozesílání nevyžádané pošty, spouští se tak jen velice složitě zastavitelná řetězová reakce.

Jen málokterá vlna útoků se obejde bez neskomírající stálice v podobě tohoto takzvaného scarewaru, tedy falešných programů, které mají za účel uživatele vystrašit a poté z něj vylákat peníze. Je jedno, jestli jde o Vánoce, Halloween, ekonomickou krizi či úmrtí slavné osobnosti, útočníci si cestičku k rozšíření svého vzkazu vždy najdou. Sekci scarewaru dlouhodobě vévodí právě falešné antiviry, jež dokázaly zamotat hlavu obrovskému množství uživatelů.

BRAND24

Objem nevyžádané pošty se stále drží kolem 90% (případně mírně pod ní) hranice vzhledem k celkovému počtu všech kolujících e-mailů, a tak není divu, že se schránky stále přeplňují spamem. V drtivé většině je sice zachytí antispamový filtr, ať už cestou na některém serveru, nebo až na konci přímo na straně klienta, občas stejně některý spadne do korektní pošty. A pokud se to o Vánocích nebo kterékoliv jiné události stane právě vám, nikdy se nenechte zlákat. Nejjednodušší pokusy o podvod bývají zároveň těmi nejúčinnějšími, tak to útočníkům zbytečně nezjednodušujme!

Základem je prevence, v níž hlavní roli hraje opatrnost, použití zdravého rozumu, nenásledování odkazů v nevyžádané poště. V druhé vlně pak již záchrannou brzdu může ztělesnit pouze pravidelně aktualizovaný antivir a víra, že dokáže nově se rozšiřující malware včas detekovat.

Byl pro vás článek přínosný?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).