Spoločnosť Eset zaznamenala na Slovensku v prvej polovici roka dramatický nárast internetových podvodov, ktoré sa šíria najmä prostredníctvom emailov. Eset detaily zverejnil v každoročnej správe Threat Report H1 2023, ktorý analyzuje hrozby za obdobie od decembra 2022 do mája 2023. Na prvých troch miestach sa umiestnili dve fišingové kampane a takzvaný sextortion – teda vydieranie cez údajne zverejnenie kompromitujúceho materiálu na internete.
Najčastejšou hrozbou bola útočná kampaň, ktorú Eset pomenoval ako HTML/Phishing.Agent. “Ide o falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Okno bežne imituje služby Microsoft Office ako napríklad Outlook či SharePoint. V skutočnosti však slúži na zber prihlasovacích údajov, ktoré po získaní môžu zneužiť útočníci alebo na presmerovanie na škodlivý obsah,” uvádza sa v správe. V porovnaní s druhou polovicou minulého roka počet útokov tohto typu narástol o takmer tretinu a na celkovom počte zablokovaných hrozieb mal až 26-percentný podiel.
Vydieranie chúlostivým obsahom
Druhým najčastejším typom útoku bol takzvaný DOC/Fraud, pri ktorom sa útočník snaží vydierať svoju obeť údajným zverejnením chúlostivého obsahu, ktorý mal vzdialene nahrať cez webkameru. Ak obeť nezaplatí približne 1500 eur vo virtuálnej mene Bitcon, video vraj zverejní. “Pri tejto sextortion hrozbe však útočník nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej,” píše Eset. V porovnaní s predošlým obdobím spoločnosť zaznamenala až 277-percentný nárast detekcií tejto hrozby.
V poradí treťou najčastejšie detegovanou hrozbou bol ďalší typ fišingového útoku nazvaný HTML/Phishing.SlovenskaPosta. “Aj v tomto prípade ide o fišingový podvod, ktorý napodobňuje správy od Slovenskej pošty. Útočníci môžu zákazníka napríklad informovať, že mu bude doručený balík, až keď zaplatí colný poplatok,” dopĺňa firma.
Útočníci využívajú nástroje umelej inteligencie
Ani jeden z trojice útokov nemožno označiť za sofistikovaný. Ide najmä o podvody, ktorých cieľom je oklamať dôverčivého používateľa. “Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie očakávame čoraz presvedčivejšie podvody,“ vysvetľuje Ondrej Kubovič z Esetu.