Starý podvod cílí nově na Čechy. Může je připravit o tisíce

„MIMOŘÁDNÁ ZPRÁVA: Tesla uvádí na trh svou nejnovější platformu BitAlpha AI - jejím cílem je pomáhat rodinám k bohatství“. Takto vypadá titulek textu publikovaného na věrné napodobenině zpravodajského webu Tiscali.cz. Hned pod titulkem jsou odkazy na zavedená tuzemská média, ve sloupku po pravé straně se pak může čtenář dozvědět, kolik vložili lidé před ním a kolik už vydělali.

Má to však jeden háček - jde o podvod. Celé to funguje na principu takzvaných botů (počítačových programů), kteří se snaží přesvědčit lidi, aby dobrovolně poslali své peníze. Jak připomíná společnost Avast, která na problém upozornila, program s potenciálními oběťmi dokáže automaticky vést konverzaci, na jejímž konci se snaží poškozené přesvědčit, aby poslali 250 dolarů (6 tisíc korun) pro aktivaci svého obchodního účtu.

Základní princip podvodu je známý již delší dobu. Jak však upozorňuje Avast, odhalit ho je čím dál složitější. A podle statistik antivirových programů se navíc zdá, že aktuálně cílí na Čechy.

„Viděli jsme také případy, kdy boti aktivně zasílají e-maily potenciálním obětem a slibují jim výdělek až 600 dolarů denně, pokud zaplatí počáteční poplatek 100 dolarů,“ popisuje malwarový analytik Avastu Branislav Kramár.

Podvodné stránky jsou natolik sofistikované, že se do určité míry umí bránit odhalení. „Pokud uživatel používá VPN (virtuální privátní síť používaná například pro zvýšení bezpečnosti uživatele na internetu, pozn. red.), stránky použité v této kampani to dokážou zjistit a automaticky jej přesměrují na neznámý e-shop,“ vysvětluje Kramár. „Ten však nefunguje, návštěvníci stránek si mohou prohlížet produkty, ale nemohou je přidat do košíku ani nakupovat. Podvodná stránka se tak skrývá před nežádoucím přístupem a vyhýbá se lovcům phishingu a bezpečnostnímu softwaru.“

Podle Kramára se odkazy šíří nejen prostřednictvím e-mailů, ale i jako reklamy na Facebooku. „Tuto podvodnou kampaň jsme zachytili hned na jejím počátku, ještě předtím, než se velkou rychlostí rozšířila do dalších zemí a získala nespočet jazykových mutací,“ popisuje expert. „Do této doby jsme před podvodem ochránili téměř 11 tisíc uživatelů, přičemž skoro polovina útoků, které jsme zablokovali, cílila na Českou republiku.“

Kromě Česka, na které cílilo více než 40 procent útoků, byl každý desátý zmařený pokus zaměřený na Maďary, přes pět procent ze všech útoků evidovali také Poláci a Řekové. Celkem Avast zachytil tento konkrétní podvod ve více než 20 zemích. Jak dodává analytik Kramár, existuje podezření, že lidé stojící za ním by mohli být Evropané. Kampaň je totiž aktivní v pracovní době středoevropského časového pásma.

Obrana před podobnými útoky je přitom už řadu let postavena na stejných základech. V první řadě je třeba připomenout, jak důležitá je ostražitost. Mnoho lidí si myslí, že jsou dostatečně inteligentní na to, aby „naletěli“. S tím, jak se vyvíjejí technologie, jsou však tyto praktiky stále sofistikovanější a hůře prohlédnutelné. Základem je tedy zdravá skepse vůči až příliš lákavým nabídkám. Konkrétním příkladem může být zmíněná investice 100 dolarů za 600 dolarů denně, jak ukazuje Avast.

Pozor by si lidé také měli dávat na hypertextové odkazy. Než na něj uživatel klikne, je dobré si zkontrolovat, kam odkazuje. Například na počítači na něj lze najet myší a v levém dolním rohu se URL stránky zobrazí. Pokud vypadá stránka nedůvěryhodně nebo jsou v URL chyby, je lepší na odkaz neklikat.

Krom toho je vhodné mít neustále aktuální antivirový program i ostatní software na zařízení včetně operačního systému.

Aktuální průzkum bezpečnostní firmy Anect ale ukázal, že necelé tři čtvrtiny Čechů využívají pro přístup k internetu nezabezpečené wifi sítě. Před třemi lety přitom toto číslo bylo ještě o 20 procentních bodů vyšší. „Pro útočníky je přitom velmi snadné, aby buďto ovládli nechráněnou veřejnou wifi například v hotelu, nebo, což je pro ně úplně nejjednodušší varianta, aby postavili svoji vlastní síť například s názvem některé z oblíbených restaurací,“ uvedl pro ČTK expert na kyberbezpečnost Anectu Ivan Svoboda.

„Návštěvníci si potom neuvědomují, že pokud nepoužívají automaticky všude ochranu pomocí šifrování, první část jejich komunikace, která směřuje na tuto podvodnou wifi, je pro útočníka kompletně čitelná.“

Využívání veřejných hotspotů se liší podle vzdělání i věku. Například do internetového bankovnictví se přihlašuje jeho prostřednictvím 40 procent lidí do 35 let a polovina lidí se základním vzděláním. Ve věkovém rozpětí od 54 do 65 let se takto přihlašuje 29 procent lidí, mezi středoškolsky a vysokoškolsky vzdělanými je podíl necelá třetina.

Podle studie Institutu pro Společnost, vytvořené za podpory společnosti Microsoft, kyberkriminalita v posledních letech roste. Svůj podíl na tom má i napjatá mezinárodní situace.

Jednou z častých praktik je takzvaný phishing. Při něm se snaží útočník z oběti vylákat citlivé údaje, jako jsou například hesla nebo údaje k platebním kartám. Ty potom může útočník sám zneužít, nebo je prodat potenciálním zájemcům. Často tak podvodníci činí pod dojmem toho, že zastupují banku, finanční úřad, poštu nebo jinou instituci, se kterou lidé finanční transakce běžně provádějí.

Vysvětlující grafika Pavla Kasíka.

Jako příklad může sloužit podvodný e-mail Finanční správy. Podobné zprávy se v člověku snaží vyvolat buď strach (dlužíte peníze, pokud je neuhradíte, předáme věc právnímu zástupci.), nebo naopak radost, že má nárok na finanční prostředky. Jak studie upozorňuje, v takových případech je lepší jednat s rozmyslem a například danou instituci telefonicky kontaktovat a informaci ověřit.

S rostoucí internetovou gramotností pak roste vynalézavost útočníků, kteří mohou sáhnout i k praktikám sociálního inženýrství, aby dosáhli svého.

Další častou praktikou je takzvaný ransomware neboli vyděračský škodlivý software. Ten se může dostat do počítače a zašifruje data. Jen útočník pak může vrátit věci do původního stavu. Podle studie se trend přesunul od běžných uživatelů s možností zaplatit výkupné okolo sta eur na větší organizace.

Odstrašujícím příkladem ransomware útoku může být nedávné napadení Ředitelství silnic a dálnic, kde hackeři způsobili takové škody, že instituce dokonce byla donucená zvažovat, jestli výkupné v řádech desítek milionů korun nezaplatit.

A válka v kyberprostorou zuří i mezi státy. Analýza Microsoftu z období od června 2020 do června 2021 ukazuje, že nejčastějším agresorem v té době bylo Rusko (58 % útoků) následované Severní Koreou (23 %), Íránem (11 %) a Čínou (8 %).

Naopak cílem jsou nejčastěji Spojené státy (46 % útoků), Ukrajina (19 %), Spojené království (9 %) a také Belgie, Japonsko a Německo (shodně 3 %).

Na Ukrajinu se Rusko zaměřuje dlouhodobě. Například v červnu roku 2017 se útokem ransomware s názvem Petya povedlo napadnout řadu důležitých institucí jako kyjevské metro, ukrajinskou národní banku nebo několik letišť. Vzhledem k tomu, že se dostal do databází nadnárodních společností, rozšířil se ransomware i do dalších zemí. Okrajově byla zasažena i Česká republika.

Také těsně před ruskou invazí napadl stovky zařízení ukrajinských společností a vládních institucí malware HermeticWiper. Ten smaže část dat včetně systému, takže bez zálohy není možné škody napravit. Jak upozorňuje NÚKIB, wiper mířil na finanční instituce a vládní kontraktory.