Mobiln├ę Spr├ívy, Gadgety, Blogy's Secenziami

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard

Bezpe─Źnostn├í spolo─Źnos┼ą ESET v├ís upozorn├ş na nov├Ż phishingov├Ż ├║tok, ktor├Ż pr├şde s e-mailovou spr├ívou. V predmete e-mailu je spr├íva Msgstr "Aktualizova┼ą ozn├ímenie". Spr├íva informuje potenci├ílnu obe┼ą o za─Źat├ş nov├ęho sistema zabezpe─Źenie, ktor├ę zak├í┼że ├║─Źty online a vyzve pou┼ż├şvate─żov, aby sa znova zaregistrovali, aby sa predi┼ílo pozastaveniu ├║─Źtu. Pod─ża anal├Żzy zatia─ż Braz├şlia nebola priamo ovplyvnen├í.

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard 1

Pri prijat├ş e-mailu, ktor├Ż up├║ta pozornos┼ą pou┼ż├şvate─ża, spolo─Źnos┼ą ESET odpor├║─Źa najprv overi┼ą adresu odosielate─ża. V tomto pr├şpade je potrebn├ę poznamena┼ą, ┼że napriek uvedeniu n├ízvu spolo─Źnosti e-mailov├í adresa nezodpoved├í ofici├ílnej adrese spolo─Źnosti. ─Äal┼í├şm faktom, ktor├Ż by mal upozorni┼ą pou┼ż├şvate─ża, je e-mailov├Ż server pou┼ż├şvan├Ż na odoslanie spr├ívy.

V tele e-mailu je potenci├ílna obe┼ą vyzvan├í, aby klikla na odkaz. Ak m├í u┼ż├şvate─ż podozrenie, ┼że ide o falo┼ín├Ż e-mail, m├┤┼że umiestni┼ą kurzor my┼íi na odkaz bez kliknutia. T├Żmto sp├┤sobom je mo┼żn├ę skontrolova┼ą, ─Źi d├┤jde k presmerovaniu na server, ktor├Ż nes├║vis├ş s legit├şmnou slu┼żbou zna─Źky, ktorej identita napodob┼łuje, ale je to web, ktor├Ż zlo─Źinci napadli, aby hostila falo┼ín├║ webov├║ str├ínku.

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard 2

Adresa URL za odkazom nes├║vis├ş s p├┤vodnou spolo─Źnos┼ąou

Ak sa pou┼ż├şvate─ż rozhodne klikn├║┼ą na odkaz, n├íjde obrazovku ve─żmi podobn├║ origin├ílu:

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard 3

Obe mo┼żnosti nasmeruj├║ obe┼ą na str├ínku, ktor├í bude vy┼żadova┼ą d├┤vern├ę inform├ície

ÔÇ×Vzh─żadom na svoju charakteristiku ide o kampa┼ł zameran├║ na ┼ípanielsky hovoriacich pou┼ż├şvate─żov vo v┼íeobecnosti a nie na konkr├ętnu krajinu. Podobne, ako sme videli v kampaniach na neopr├ívnen├ę z├şskavanie ├║dajov za posledn├Ż rok, po─Ź├şta─Źov├ş zlo─Źinci ─Źasto pou┼ż├şvaj├║ na falo┼ín├Żch webov├Żch str├ínkach certifik├íty SSL, tak┼że v paneli s adresou sa zobraz├ş uzavret├Ż z├ímok na─żavo od adresy URL a pou┼ż├şvate─ż ver├ş, ┼że ide o zabezpe─Źen├║ webov├║ str├ínku. Aj ke─Ć to nie je povinn├ę pre v┼íetky servery, pou┼ż├şvanie certifik├ítov je bezpe─Źnostn├Ż postup, ktor├Ż by mala nasledova┼ą ka┼żd├í webov├í str├ínka, ktor├í sa zaober├í finan─Źn├Żmi inform├íciami, hoci tento faktor jednozna─Źne nenazna─Źuje, ┼że webov├í str├ínka je skuto─Źne bezpe─Źn├í. alebo legit├şmne ÔÇť, spom├şna Luis Lubeck, ┼ípecialistu na IT bezpe─Źnos┼ą vo v├Żskumnom laborat├│riu spolo─Źnosti ESET v Latinskej Amerike.

Potom str├ínka, na ktorej s├║ po┼żadovan├ę osobn├ę ├║daje, neodkazuje na aktualiz├íciu zabezpe─Źenia uveden├║ v p├┤vodnom e-maile. V r├ímci anal├Żzy spolo─Źnosti ESET boli polia vyplnen├ę fikt├şvnymi ├║dajmi a zistilo sa, ┼że cie─żom kampane je odcudzi┼ą jej obetiam poverovacie ├║daje a s├║kromn├ę ÔÇőÔÇőinform├ície vr├ítane e-mailov├ęho hesla.

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard 4

Neopr├ívnen├ę webov├ę str├ínky, ktor├ę kradn├║ ├║daje

Po zadan├ş ├║dajov d├┤jde k ich ├║dajn├ęmu overeniu.

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard 5

├Üdajn├ę overenie ├║dajov vlo┼żen├Żch do falo┼ínej str├ínky

Po dokon─Źen├ş ├║dajn├ęho procesu overenia ├║dajov sa zobraz├ş spr├íva s verifika─Źn├Żm k├│dom, tak┼że obe┼ą tento proces netu┼íila.

Upozornenie ESET: akt├şvne phishing, ktor├ę napodob┼łuje identitu Mastercard 6

Predpokladan├Ż overovac├ş k├│d po dokon─Źen├ş procesu overovania ├║dajov

Po─Ź├şta─Źov├ş zlo─Źinci, ktor├ş stoja za t├Żmto podvodom, sa usiluj├║ ┼íetri┼ą ─Źas informovan├şm obete, ┼że proces overovania ├║dajov a rehabilit├ície ├║─Źtu bude trva┼ą jeden de┼ł. Obe┼ą je potom presmerovan├í na ofici├ílnu webov├║ str├ínku, kde ak zad├íte svoje poverovacie ├║daje, m├íte pr├şstup k svojmu ├║─Źtu bez ak├Żchko─żvek probl├ęmov.

ÔÇ×Online podvody zost├ívaj├║ vysoko akt├şvne a soci├ílne navrhnut├ę, preto┼że vektor ├║toku zost├íva v popred├ş s├║─Źasn├Żch hrozieb. Je to do ve─żkej miery sp├┤soben├ę skuto─Źnos┼ąou, ┼że takmer polovica pou┼ż├şvate─żov internetu st├íle nevie, ─Źo presne je phishing, ─Źo ich vystavuje obetiam tohto typu podvodu ÔÇť, dod├íva Lubeck.

Spolo─Źnos┼ą ESET odpor├║─Źa, aby ste si viac uvedomili webov├ę str├ínky, ktor├ę zad├íte, aby ste mali spo─żahliv├ę bezpe─Źnostn├ę rie┼íenie na pracovn├Żch ploch├ích a po─Ź├şta─Źoch smartphones a majte na pam├Ąti, ┼że v pr├şpade pochybnost├ş by ste nikdy nemali ma┼ą pr├şstup k odkazom, ktor├ę prich├ídzaj├║ prostredn├şctvom spr├ívy. Najlep┼íie je zada┼ą ru─Źne a skontrolova┼ą, ─Źi je v┼íetko v poriadku.

─Äal┼í├şm d├┤le┼żit├Żm faktorom pri zni┼żovan├ş po─Źtu obet├ş neopr├ívnen├ęho z├şskavania ├║dajov je implement├ícia pou┼żitia dvojit├ęho faktora autentifik├ície vo v┼íetk├Żch dostupn├Żch slu┼żb├ích, preto┼że t├íto dodato─Źn├í bezpe─Źnostn├í vrstva pom├íha zabr├íni┼ą tret├şm stran├ím v pr├şstupe k ├║─Źtom a br├íni im, aby sa stali obe┼ąami kr├íde┼ż├ş d├┤veryhodn├Żch ├║dajov. pr├şstup k informa─Źnej medzere.