Nové druhy podvodu: Ak dostanete takúto správu, nesmiete na ňu reagovať

V podvodných e-mailoch sa zločinci často vydávajú za niekoho, kým nie sú, aby presvedčili ľudí, aby im poskytli svoje osobné údaje, napríklad heslá alebo čísla platobných kariet. Tento postup sa nazýva „phishing“. Keďže obetí phishingu postupne pribúda, firma zaoberajúca sa kybernetickou bezpečnosťou identifikovala najrozšírenejšie e-mailové hrozby, na ktoré si treba dávať pozor.

Phishing pri zdieľaní súborov

Spoločnosť Abnormal, ktorá sa zaoberá cloudovým zabezpečením e-mailov, uvádza, že jedným z podvodov, na ktoré si treba dávať pozor, je „phishingový útok zameraný na zdieľanie súborov“. Podvodníci sa vás snažia prinútiť, aby ste prezradili svoje súkromné údaje, pričom sa vydávajú za služby na ukladanie a zdieľanie súborov a elektronické podpisy. Sú to napríklad služby Dropbox, ShareFile a Docusign.

V jednom prípade podvodník poslal zamestnancom strednej školy e-mail, v ktorom zdieľal dokument v službe Google Dokumenty. Súbor prefíkane nazval „aktualizácia personálu a miezd“, preto mnohí naleteli a súbor otvorili. V ňom našli výzvu, že dokument prepojený v rámci súboru by mali použiť na overenie aktualizácie svojich odmien.

Foto: abnormalsecurity.com

„Kliknutím na „PREVERIŤ DOKUMENT“ sa obete presmerujú na prihlasovaciu obrazovku umiestnenú na adrese scripts.google.com, doméne pre Google Apps Script, cloudovú platformu JavaScript, ktorá umožňuje používateľom integrovať sa so službami Google a vyvíjať webové aplikácie,” vysvetľuje Abnormal. Používateľ sa tak dostane na falošnú webovú stránku, kde sa má prihlásiť do svojho konta Microsoft 365. „Všetky informácie zadané na stránke však kyberzločinec ukradne a použije ich na ďalšie útoky,“ varuje Abnormal.

E-maily generované umelou inteligenciou

Odborníci na kybernetickú bezpečnosť sa už dlho obávajú umelej inteligencie, pretože majú pocit, že s rastúcou sofistikovanosťou tejto technológie môže byť ťažšie odhaliť podvody. „Analýzou obrovských objemov údajov zo sociálnych médií, online aktivít a predchádzajúcich interakcií môžu platformy poháňané umelou inteligenciou vytvárať hyperpersonalizované správy, ktoré presvedčivo napodobňujú štýl písania falošnej osoby,“ uvádza sa v správe.

Podvodníci sa snažia kompromitovať najmä podnikové e-maily a e-maily predajcov. Podvodník využíva umelú inteligenciu na to, aby sa mohol vydávať za šéfa alebo kolegu, pričom pre väčšiu vierohodnosť používa falošnú alebo podobnú e-mailovú doménu. Pri kompromitácii e-mailov predajcov predstierajú, že sú dodávateľmi.

Abnormal však tvrdí, že podvodníci sa teraz zmocňujú skutočných e-mailov ľudí. Prehrabávajú sa v schránkach svojich obetí a potom hľadajú e-mailové vlákna, ktoré môžu zneužiť na získanie osobných údajov. Ako ukázal jeden príklad, podvodník našiel e-maily, v ktorom riaditeľ diskutoval s predajcom o faktúre na 230 000 USD. Podvodník poslal ďalší e-mail, v ktorom žiadal o aktualizáciu bankových údajov. “Keďže bol odoslaný zo skutočného účtu riaditeľa, príjemcovia nemali dôvod domnievať sa, že žiadosť je podvodná,” dodáva Abnormal.

Podvody s kryptomenami

Podstata kryptomien spočíva v tom, že ide o digitálnu formu peňazí, ktorá nie je v účtovníctve. Aj kvôli tomu ju podvodníci milujú. Jedným zo spôsobov, ako klamú ľudí, je posielanie e-mailov o ich kryptopeňaženke. V jednom prípade podvodník predstieral, že je zo spoločnosti Ledger, ktorá ponúka hardvérové riešenia na ukladanie kryptomien. Tvrdil, že kryptografické siete prechádzajú údržbou a na obnovenie prístupu k účtu je potrebné kliknúť na odkaz a aktualizovať svoje údaje. “Neaktualizácia vašich sietí môže viesť k strate aktív,” uvádzalo sa v nepravdivom e-maile.

Foto: abnormalsecurity.com

Otvorením odkazu sa zobrazí falošná stránka na zadanie hesla na obnovenie. Po zadaní sa dostane priamo k útočníkovi. Pre istotu to podvodník dokonca urobil tak, že falošná stránka obeť presmerovala na skutočnú webovú stránku spoločnosti Ledger.