Výskumníci bezpečnostnej firmy mapovali v rámci správy ESET Threat Report H1 2023 údaje zo svojich detekčných systémov za obdobie december 2022 až máj 2023. Počas prvej polovice tohto roka produkty spoločnosti odhalili a úspešne zablokovali najčastejšie tieto tri hrozby:
1. HTML/Phishing.Agent - 26 %
2. DOC/Fraud (sextortion) - 13 %
3. HTML/Phishing.SlovenskaPosta - 7%
HTML/Phishing.Agent je falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Tvári sa ako služby Microsoft Office, no v skutočnosti slúži na zber prihlasovacích údajov. Tie neskôr môžu útočníci zneužiť, prípadne sa snaží obeť presmerovať na škodlivý obsah.
Ak si porovnáme čísla za predchádzajúce obdobie, išlo v prvom polroku o 27 % nárast týchto detekcií. Druhú priečku obsadila hrozba DOC/Fraud, ktorá tvorila 13 % všetkých detekcií. Ide o podvod zneužívajúci sexuálnu tematiku. Útočník pošle e-mail, v ktorom tvrdí, že obeť nahral v chúlostivej situácii a aby sa vyhol zverejneniu kompromitujúceho videa, musí zaplatiť určenú sumu, najčastejšie v kryptomene.
Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej. ESET zaznamenal až 277 % nárast detekcií tejto hrozby. Pokiaľ vám v pošte pristane podobný mail, pokojne ho ignorujte.
Treťou najčastejšie detegovanou hrozbou bol HTML/Phishing.SlovenskaPosta, ktorý sa oproti porovnateľnému obdobiu minulého roka vyšvihol o sedem priečok vyššie. Mail, ktorý sa tvári ako od Slovenskej pošty, sa snaží z obete vylákať poplatok za doručený balík alebo za colný poplatok. Hrozba medziročne narástla o 275 %.
Kedysi sa podobné podvodné správy dali ľahko identifikovať, mali zlú gramatiku a bolo jasné, že sú preložené prekladačom. S nástupom nástrojov umelej inteligencie však podobné hrozby vyzerajú presvedčivejšie a používateľ sa môže dať oklamať.
Preto sa ku každej správe, či už príde e-mailom alebo ako SMS, správajte nedôverčivo, preverte si odosielateľa, pozrite si jeho adresu, linku, na ktorú vás má odkaz presmerovať a neotvárajte žiadne nevyžiadané prílohy. Ak si nie ste istí, radšej na nič neklikajte a poraďte sa s niekým skúsenejším alebo kontaktujte spoločnosť, ktorá vám správu poslala, či tak naozaj urobila.
Aby toho nebolo málo, okrem phishingových e-mailov či SMS správ číhajú na používateľov aj rôzne podvodné webové stránky. ESET ich v sledovanom období medzi decembrom 2022 a májom 2023 na Slovensku odhalil až 37-tisíc. Najčastejšie imitovali weby s týmito tematikami:
• mailové služby (36 %)
• kryptomeny (18 %)
• financie (16 %)
• sociálne siete (7 %)
• doručovacie služby (6 %)
Ako vidno, opatrnosti (nielen) v internetovom svete nikdy nie je dosť.
Zdroj: tlačová správa
Diskusia k článku: