ESET: internetové podvody na Slovensku dramaticky narástli. Sextortion až o 277 %

Počet internetových podvodov, ktoré majú za cieľ pripraviť obeť o peniaze alebo citlivé údaje neustále rastie. Na prvých priečkach v počte zachytených vzoriek sa umiestnili phishigové hrozby aj sextortion.

Výskumníci bezpečnostnej firmy mapovali v rámci správy ESET Threat Report H1 2023 údaje zo svojich detekčných systémov za obdobie december 2022 až máj 2023. Počas prvej polovice tohto roka produkty spoločnosti odhalili a úspešne zablokovali najčastejšie tieto tri hrozby: 

1. HTML/Phishing.Agent - 26 %

2. DOC/Fraud (sextortion) - 13 %

3. HTML/Phishing.SlovenskaPosta - 7% 

HTML/Phishing.Agent je falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Tvári sa ako služby Microsoft Office, no v skutočnosti slúži na zber prihlasovacích údajov. Tie neskôr môžu útočníci zneužiť, prípadne sa snaží obeť presmerovať na škodlivý obsah. 

Ak si porovnáme čísla za predchádzajúce obdobie, išlo v prvom polroku o 27 % nárast týchto detekcií. Druhú priečku obsadila hrozba DOC/Fraud, ktorá tvorila 13 % všetkých detekcií. Ide o podvod zneužívajúci sexuálnu tematiku. Útočník pošle e-mail, v ktorom tvrdí, že obeť nahral v chúlostivej situácii a aby sa vyhol zverejneniu kompromitujúceho videa, musí zaplatiť určenú sumu, najčastejšie v kryptomene. 

Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej. ESET zaznamenal až 277 % nárast detekcií tejto hrozby. Pokiaľ vám v pošte pristane podobný mail, pokojne ho ignorujte. 

Treťou najčastejšie detegovanou hrozbou bol HTML/Phishing.SlovenskaPosta, ktorý sa oproti porovnateľnému obdobiu minulého roka vyšvihol o sedem priečok vyššie. Mail, ktorý sa tvári ako od Slovenskej pošty, sa snaží z obete vylákať poplatok za doručený balík alebo za colný poplatok. Hrozba medziročne narástla o 275 %.

Kedysi sa podobné podvodné správy dali ľahko identifikovať, mali zlú gramatiku a bolo jasné, že sú preložené prekladačom. S nástupom nástrojov umelej inteligencie však podobné hrozby vyzerajú presvedčivejšie a používateľ sa môže dať oklamať. 

Preto sa ku každej správe, či už príde e-mailom alebo ako SMS, správajte nedôverčivo, preverte si odosielateľa, pozrite si jeho adresu, linku, na ktorú vás má odkaz presmerovať a neotvárajte žiadne nevyžiadané prílohy. Ak si nie ste istí, radšej na nič neklikajte a poraďte sa s niekým skúsenejším alebo kontaktujte spoločnosť, ktorá vám správu poslala, či tak naozaj urobila.

Aby toho nebolo málo, okrem phishingových e-mailov či SMS správ číhajú na používateľov aj rôzne podvodné webové stránky. ESET ich v sledovanom období medzi decembrom 2022 a májom 2023 na Slovensku odhalil až 37-tisíc. Najčastejšie imitovali weby s týmito tematikami: 

• mailové služby (36 %)

• kryptomeny (18 %)

• financie (16 %)

• sociálne siete (7 %) 

• doručovacie služby (6 %) 

Ako vidno, opatrnosti (nielen) v internetovom svete nikdy nie je dosť. 

Zdroj: tlačová správa

 

Diskusia k článku:

Začať diskusiu