Polojasno
16°
Bratislava
Gizela
17.5.2022
Útočníci sa snažia získať dôležité informácie aj cez údajné daňové preplatky, upozorňuje Kaspersky
Zdielať na
Noviny.sk

Útočníci sa snažia získať dôležité informácie aj cez údajné daňové preplatky, upozorňuje Kaspersky

BRATISLAVA - Jedna z významných internetových hrozieb bola v druhom štvrťroku tohto roka skrytá pod údajné daňové preplatky. Upozorňujú na to experti kyberbezpečnostnej spoločnosti Kaspersky, ktorí zaznamenali zvýšený počet e-mailov. Tie sa tvárili ako vrátenie preplatku na dani. Druhý štvrťrok je pritom vo viacerých krajinách termínom, kedy sa vypĺňa daňové priznanie a kyberzločinci sa prepracovanou schémou snažili od jednotlivcov získať hodnotné informácie alebo v niektorých prípadoch dokonca nainštalovať nebezpečný spyware. Ide o jedno z viacerých zistení vyplývajúcich zo správy spoločnosti Kaspersky zameranej na stav spamu a phishingu v druhom štvrťroku tohto roka.

Spamová a phishingová komunikácia zvyčajne zahŕňa hyperlinky, ktoré používateľa navedú na zdanlivo legitímnu webovú stránku, ktorú však vytvorili podvodníci, a ktorej cieľom je odcudziť rôzne typy osobných informácií. Tieto e-maily využívajú sezónne aktivity používateľov, aby obete zasiahli tvrdšie než obvyklými podvodnými trikmi, pretože v porovnaní s bežnými hrozbami sa o nich informuje oveľa menej. A okrem toho, v prípade dočasných maskovaní môžu podvodníci použiť jednu z najúčinnejších techník sociálneho inžinierstva – poskytnú používateľovi obmedzený čas na konanie a odôvodňujú ho reálnymi okolnosťami, čím obete nútia k spontánnym rozhodnutiam.


Vlna odhalených podvodov, ktoré boli zamerané na vrátenie daní, sa maskovala zámienkou rýchleho vypršania tejto ponuky. Napríklad páchatelia v Spojenom kráľovstve sa podľa Kaspersky kryli vytvorením falošných stránok najvýznamnejších daňových úradov v krajine a naliehali na obete, aby v danom e-maili klikli na link, ktorý ich presmeroval na formulár, a ten mali okamžite vyplniť. V Kanade zase pod zámienkou e-mailu od Kanadského daňového úradu (CRA) dali príjemcovi na odpoveď iba 24 hodín s tým, že potom už vrátenie dane nebude možné.

Navyše, niektoré e-maily analyzované odborníkmi spoločnosti Kaspersky obsahovali aj škodlivé prílohy maskované ako formulár na vrátenie daní, ktorý bol však v skutočnosti buď programom na stiahnutie škodlivého softvéru do počítača používateľa, alebo tzv. zadnými vrátkami, ktoré zločincom poskytli vzdialený prístup do infikovaného počítača. Takýto malvér umožňuje útočníkom monitorovať a sledovať pohyby na klávesnici, kradnúť heslá v prehliadačoch a kontách Windows a umožňuje tiež nahrávať videá z webovej kamery počítača. S cieľom presvedčiť používateľov, aby tento škodlivý súbor spustili, podvodníci väčšinou maskujú tieto súbory príponou .zip a tvrdia, že obsahujú dôležité údaje pre aktualizáciu daňového formulára.


"Sezónny spam a phishing môžu byť veľmi efektívne, nakoľko výskyt takéhoto typu pošty v e-mailovej schránke používateľ častokrát aj očakáva, na rozdiel od podvodných mailov maskovaných napríklad nadpisom 'jedinečná ponuka'. Navyše, pri phishingových útokoch si obeť ani nemusí uvedomiť, že bola vystavená kybernetickému útoku a zdieľala svoje citlivé údaje alebo informácie zo svojho e-mailu, až kým naozaj nie je neskoro a nepocíti následky," tvrdí generálny riaditeľ Kaspersky pre východnú Európu Miroslav Kořen.

Podľa zistení Kaspersky pritom celkový počet phishingových útokov v druhom štvrťroku 2019 v porovnaní s rovnakým obdobím minulého roka vzrástol o 21 % na takmer 130 miliónov. Priemerný podiel spamu v rámci globálnej e-mailovej prevádzky dosiahol 55 %, čo je o 5 % viac než priemerná hodnota v druhom štvrťroku 2018. Spam pochádzal najmä z Číny, takmer štvrtina. Nasledovali USA s takmer 14 % a Rusko s takmer 5-percentným podielom. Škodlivý spam cielil najmä na Nemecko, kde skončila až desatina, za ním nasledovalo Rusko s podielom 6,2 % a Vietnam so 6 %.

Najčítanejšie