Rastie phishing a sextortion: tri najčastejšie sa vyskytujúce hrozby na Slovensku

Na Slovensku sa rozmáhajú internetové podvody, ktorých cieľom je pripraviť obete o finančné prostriedky či citlivé údaje. Vyplýva to zo zistení výskumníkov spoločnosti Eset, ktorá mapovala údaje zo svojich detekčných systémov za obdobie december 2022 až máj 2023. Na prvých priečkach v počte zachytených vzoriek sa umiestnili phishigové hrozby aj sextortion.

1. HTML/Phishing.Agent – 26 %

Najčastejšou hrozbou, ktorú ESET zachytil vo viac ako štvrtine prípadov, je HTML/Phishing.Agent. Ide o falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Okno bežne imituje služby Microsoft Office ako napríklad Outlook či SharePoint. V skutočnosti však slúži na zber prihlasovacích údajov, ktoré po získaní môžu zneužiť útočníci alebo na presmerovanie na škodlivý obsah. V porovnaní s druhou polovicou minulého roka zaznamenal Eset 27 % nárast týchto detekcií.

2. DOC/Fraud (sextortion) – 13 %

Na druhom mieste sa umiestnila hrozba DOC/Fraud, ktorá tvorila 13 % všetkých detekcií. Ide o podvod zneužívajúci sexuálnu tematiku. Používateľ si v schránke nájde e-mail, v ktorom útočník píše, že si obeť nahral pri chúlostivej situácii a ak nezaplatí približne 1 500 € v bitcoinoch, video zverejní. Pri tejto sextortion hrozbe však útočník nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej. Eset zaznamenal až 277 % nárast detekcií tejto hrozby.

3. HTML/Phishing.SlovenskaPosta – 7%

Tretia najčastejšia detekcia patrí hrozbe HTML/Phishing.SlovenskaPosta, ktorá sa oproti druhej polovici minulého roka vyšvihla až o sedem priečok vyššie. Aj v tomto prípade ide o phishingový podvod, ktorý napodobňuje správy od Slovenskej pošty. Útočníci môžu zákazníka napríklad informovať, že mu bude doručený balík, až keď zaplatí colný poplatok. Eset evidoval túto detekciu až o 275 % častejšie.

Päť  pravidiel, ktoré vám pomôžu efektívne sa chrániť  pred podvodmi  šírenými cez e.mail cez e-maily alebo SMS:

1. Pristupujte k nevyžiadaným správam obozretne.

2. Skontrolujte si skutočného odosielateľa správy. Útočníci niekedy v adrese zmenia iba jedno písmeno či znak.

3. Pred kliknutím na odkaz nad ním podržte kurzor. V ľavom dolnom rohu prehliadača sa vám ukáže, na akú stránku odkaz naozaj smeruje a či je naozaj dôveryhodná.

4. V prípade akýchkoľvek pochybností kontaktujte cez oficiálne kanály inštitúciu, ktorá vám údajne napísala.

5. Používajte spoľahlivý bezpečnostný softvér s funkciou Anti-Phishing.