Na Slovensku dramaticky vzrástol počet internetových podvodov

Útočníci sa snažili od obetí vylákať prihlasovacie údaje alebo ich vydierali pod zámienkou zverejnenia kompromitujúceho obsahu, ktorý údajne nahrali. Všetky prípady majú spoločného menovateľa - strach.

21.07.2023 08:00
hackeri Foto:
Ilustračné foto
debata

Spoločnosť Eset zaznamenala na Slovensku v prvej polovici roka dramatický nárast internetových podvodov, ktoré sa šíria najmä prostredníctvom emailov. Eset detaily zverejnil v každoročnej správe Threat Report H1 2023, ktorý analyzuje hrozby za obdobie od decembra 2022 do mája 2023. Na prvých troch miestach sa umiestnili dve fišingové kampane a takzvaný sextortion – teda vydieranie cez údajne zverejnenie kompromitujúceho materiálu na internete.

Najčastejšou hrozbou bola útočná kampaň, ktorú Eset pomenoval ako HTML/Phishing­.Agent. “Ide o falošné prihlasovacie okno, ktoré je v e-mailoch bežne distribuované ako HTML príloha a otvorí sa v prehliadači. Okno bežne imituje služby Microsoft Office ako napríklad Outlook či SharePoint. V skutočnosti však slúži na zber prihlasovacích údajov, ktoré po získaní môžu zneužiť útočníci alebo na presmerovanie na škodlivý obsah,” uvádza sa v správe. V porovnaní s druhou polovicou minulého roka počet útokov tohto typu narástol o takmer tretinu a na celkovom počte zablokovaných hrozieb mal až 26-percentný podiel.

Vydieranie chúlostivým obsahom

Druhým najčastejším typom útoku bol takzvaný DOC/Fraud, pri ktorom sa útočník snaží vydierať svoju obeť údajným zverejnením chúlostivého obsahu, ktorý mal vzdialene nahrať cez webkameru. Ak obeť nezaplatí približne 1500 eur vo virtuálnej mene Bitcon, video vraj zverejní. “Pri tejto sextortion hrozbe však útočník nedisponuje kompromitujúcim obsahom a spolieha sa na strach obete. Aj napriek tomu, že o tomto podvode sa veľa hovorí, útočníci to s ním skúšajú aj naďalej,” píše Eset. V porovnaní s predošlým obdobím spoločnosť zaznamenala až 277-percentný nárast detekcií tejto hrozby.

V poradí treťou najčastejšie detegovanou hrozbou bol ďalší typ fišingového útoku nazvaný HTML/Phishing­.SlovenskaPos­ta. “Aj v tomto prípade ide o fišingový podvod, ktorý napodobňuje správy od Slovenskej pošty. Útočníci môžu zákazníka napríklad informovať, že mu bude doručený balík, až keď zaplatí colný poplatok,” dopĺňa firma.

Útočníci využívajú nástroje umelej inteligencie

Ani jeden z trojice útokov nemožno označiť za sofistikovaný. Ide najmä o podvody, ktorých cieľom je oklamať dôverčivého používateľa. “Kým ešte donedávna sa dali podobné hrozby pomerne jednoducho odhaliť vďaka zlej gramatike alebo kontextu správy, ktorý nebol prispôsobený pre Slovensko, s nástupom nástrojov umelej inteligencie očakávame čoraz presvedčivejšie podvody,“ vysvetľuje Ondrej Kubovič z Esetu.

© Autorské práva vyhradené

debata chyba
Viac na túto tému: #hacker #Eset #hackerský útok #fišing #internetový podvod