Majitelia slovenských webstránok by sa mali
Kyberbezpečnostná spoločnosť ESET varuje majiteľov slovenských webstránok (teda s doménou .sk) pred phishingovými útokmi, môžu prísť o peniaze. Cez uplynulý víkend zaznamenala spoločnosť ďalšiu vlnu phishingových e-mailov, v ktorých sa útočníci vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény.
"Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse," uviedli experti spoločnosti. Podvodné e-mailové správy obsahujú link, na ktorom môže zákazník uhradiť poplatok. Link ho presmeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka. "Ak obeť formulár vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek," vysvetlila spoločnosť.
Obeti sa potom zobrazí možnosť uhradiť poplatok platobnou kartou. Ak poplatok uhradí, peniaze putujú na zahraničný účet. "Podľa niektorých obetí pritom nejde o drobný poplatok, ale o oveľa vyššie sumy," dodali experti.
"V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov," upozornil špecialista na digitálnu bezpečnosť spoločnosti Ondrej Kubovič. Obetiam takéhoto útoku však odporúča okamžite kontaktovať svoju banku, keďže tá má šancu celú transakciu stopnúť a platobnú kartu zablokovať.
Upozornenia na blížiacu sa exspiráciu domény sú podľa expertov bežnou e-mailovou korešpondenciou. Preto obete nemajú dôvod na podozrenia. "Zákazníci si však mohli všimnúť, že podvodné webové odkazy v e-mailoch nesmerujú na stránku ich webhostingu," dodal Kubovič.
Odporúča tiež pri výbere hostingu zvážiť aj to, či daná firma pri prihlásení do služby poskytuje viacfaktorovú autentifikáciu. Tá poskytuje dodatočnú ochranu v prípade uhádnutia prihlasovacích údajov.
Copyright © TASR 2020