Počet podvodných SMS se proti létu zvýšil pětinásobně, jsou čím dál sofistikovanější

Počet rozesílaných podvodných SMS do mobilů tuzemských uživatelů se v posledních týdnech proti letním měsícům zvýšil pětinásobně. Jejich společným znakem je to, že se snaží nic netušící adresáty přinutit otevřít odkaz na podvodnou webovou stránku, kde mají vyplnit citlivé údaje. Díky nim útočníci mohou získat přístup například k bankovním účtům. Uvedla to společnost Analytics Data Factory.

Podvodníci se podle společnosti nejčastěji vydávají za dopravce či doručovatele, jako je Česká pošta, Zásilkovna, PPL, DHL nebo UPS, velké obchody typu Alza nebo Booking, ale i úřady, zdravotní pojišťovny a důvěryhodné autority, od kterých by nikdo útok nečekal. Mezi ty patří ČNB, MPSV, ČSSZ, Finanční úřad nebo VZP.

Podvodné SMS jsou podle ředitele Analytics Data Kamila Mahdala stále častější a postupy útočníků sofistikovanější, proto se jim daří získávat nejcitlivější údaje. „Cílové webové stránky se často tváří opravdu důvěryhodně. Dle našich analýz jsou přitom obvykle registrovány v Rusku, což výrazně zhoršuje boj proti nim. V následujících měsících bude forma podvodů ještě propracovanější a jejich počet bude narůstat. Lidé by si tak měli pečlivě ověřovat, kde své údaje zadávají,“ řekl.

Podvodné SMS obvykle vyzývají ke kontrole či doplnění informací a odkazují na webové stránky, kde tak mají lidé učinit. Stránky jsou pak často velmi precizně zpracované a mají platný bezpečnostní certifikát, takže internetový prohlížeč je za hrozbu nepovažuje. Podvodníci se tak dostávají k citlivým údajům uživatele a data mohou různým způsobem zneužít.

V podvodných textech obvykle stále bývají pravopisné chyby. Adresa webové stránky, na kterou zpráva odkazuje, je zpravidla na první pohled odlišná od té oficiální, za kterou se vydává. Většinou také není uvedeno jméno odesílatele, což bývá u velkých firem a institucí jinak obvyklé – je uvedeno jen konkrétní telefonní číslo. To je často navíc zahraniční, což je u českých firem a subjektů jasným vodítkem, že se jedná o podvod.

Podle společnosti Mailit letos vzrostl také počet cílených e-mailových útoků v Česku, a to meziročně o 70 procent. Nejvíce potenciálně škodlivých e-mailů pocházelo z USA, naopak loni dominantní Rusko je na ústupu.