ESET varuje majiteľov webstránok pred phishingom, môžu prísť o peniaze

ESET varuje majiteľov webstránok pred phishingom, môžu prísť o peniaze Jeden z podvodných e-mailov. Vôbec sa však nepodobá na e-mailovú komunikáciu spoločnosti WebSupport.

Posledné týždnie viceré webhostingové spoločnosti upozorňujú držiteľov domén na podvodné maily, ktoré sa tvária, akokeby boli posielané z ich adries.

"Podvodné e-maily majú zhodný dizajn s e-mailami, ktoré rozosielame, ale nemajú v sebe žiadnu konkrétnu informáciu z ktorej by ste sa dozvedeli, prečo ste daný e-mail obdržali, ale nabádajú Vás na prekliknutie sa k “dôležitej správe” cez veľké modré tlačidlo v e-maile," upozorňuje svojich zákazníkov napríklad spoločnosť Webglobe - Yegon.

Cez víkend ESET zaznamenal ďalšiu vlnu phishingových e-mailov, v ktorých sa útočníci vydávajú za viaceré slovenské webhostingové spoločnosti (okrem WebSupportu a WY, napríklad Forpsi a WebHouse) a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.

 

Podobnú skúsenosť má aj WebSupport.

Podvodné e-mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek. Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sa pritom nejedná o drobný poplatok ale o oveľa vyššie sumy.

„V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov,“ hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET. „Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať,“ dodáva Kubovič.

Upozornenia na blížiacu sa exspiráciu domény a potrebu jej predĺženia sú bežnou e-mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod. „Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod,“ odporúča Kubovič.

Táto sekcia vzniká v spolupráci s 365.bank.  Stretli ste sa s hoaxom, dezinformáciami či konšpiráciami? Dajte nám o nich vedieť na Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.