Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday a Cyber Monday
autor: Mirek Kočí , publikováno 29.11.2020

Check Point varuje před phishingovými podvody, které zneužívají nákupní slevy a akce kolem Black Friday a Cyber Monday. Firma upozorňuje na 80% nárůst phishingových kampaní se speciálními nabídkami a slevovými akcemi. Za posledních 6 týdnů vzrostl počet phishingových e-mailů více než 13x.

Společnost Check Point upozorňuje, že kyberzločinci se snaží při phishingových podvodech využívat oblibu známých značek. Aktuálně se hackeři snaží parazitovat například na populární klenotnické značce Pandora. Phishingové e-maily mají předmět ve stylu „Cyber Monday | Zbývá pouze 24 hodin!“ a odesílatelem je Pandora Jewellery (no-reply\@amazon\.com).

V adrese odesílatele je sice uveden Amazon, ale ve zprávě ani odkazech není o Amazonu ani zmínka. Další analýza ukázala, že e-mailová adresa je falešná a Amazon jen napodobuje. Dva odkazy v e-mailu vedou na podvodný web, který imituje Pandoru. Nejprve se jednalo o webové stránky www[.]wellpand[.]com. Po několika dnech odkazy směřovaly uživatele na podobný web www[.]wpdsale[.]com. Tyto stránky byly zaregistrovány koncem října a začátkem listopadu, tedy těsně před rozesláním phishingových e-mailů.

„Koronavirová opatření přináší nárůst online tržeb. Blíží se nákupní sezóna, takže můžeme očekávat i rekordní aktivitu kyberzločinců. Buďte proto opatrní a pečlivě zvažte a prověřte všechny speciální slevy kolem Black Friday a Cyber Monday. Phishingové kampaně jsou stále sofistikovanější,“ dodává Pavel Krejčí, Security Engineer v kyberbezpečnostní společnosti Check Point.

Hackeři maskují své podvody za slevové akce a snaží se zneužít Black Friday a Cyber Monday

Tipy pro bezpečné online nakupování:

  • Pozor na příliš výhodné nabídky
  • Nikdy nesdílejte přihlašovací údaje a nepoužívejte stejná hesla
  • Opatrně s e-maily obsahujícími žádost o resetování hesla
  • Nenechte se zmanipulovat tónem e-mailu
  • Hledejte ikonku zámku. Nikdy neplaťte online na webech, které nemají nainstalované SSL šifrování. Vždy ověřte, že odkaz začíná HTTPS a nikoli jen HTTP. Poznáte to podle ikonky zámku, který je obvykle nalevo od URL adresy v adresním řádku nebo dole na stránce ve stavovém řádku. Pokud zámeček nenajdete, pak byste měli zpozornět
  • Podívejte se, zda e-mail neobsahuje překlepy a gramatické chyby


Tagy: Check Point  Cyber Monday  Black Friday  phishing  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

5 čtenářů navrhlo autorovi prémii: 1.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.