Eset: Internetovým podvodům v Česku vévodí falešné investice nebo potravinové doplňky
Podvodné kampaně jsou zaměřené na uživatele chytrých telefonů s různými operačními systémy. Poslední data ukazují na jednotlivce nebo skupiny z ruskojazyčných zemí.
Společnost Eset v posledních několika dnech zachytila zvýšený počet podvodů, které cílí na uživatele chytrých telefonů na platformách Android i iOS. Útočníci zneužívají legitimní nástroje, jako je například Google AdSense nebo WordPress, a prostřednictvím online reklamy inzerují lákavé nabídky k investicím, nákupu potravinových doplňků, nebo rovnou přihlašují uživatele k prémiovým mobilním službám. Nezřídka jako součást těchto podvodů zneužívají také jména celebrit nebo známých společností. Dostupná data společnosti Eset ukazují, že útočníky jsou pravděpodobně jednotlivci či menší skupiny z ruskojazyčných zemí, u kterých nelze vyloučit ani možné vazby na organizovaný zločin.
Aktuálně zjištěný podvodný obsah se objevuje v několika jazykových mutacích, včetně češtiny. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí.
Prostřednictvím podvodných reklam využívají pro zobrazování článků s lákavými titulky (tzv. clickbait titulky) a obsahem odkazujícím na nějakou známou osobnost reklamní systém Google AdSense. Článek je pak v online prostředí distribuován prostřednictvím reklamního odkazu.
Autoři podvodných článků zneužívají také zranitelnosti přímo v redakčním systému pro správu webového obsahu WordPress, nebo v některém z jeho pluginů. Podle poslední analýzy je inzerovaný obsah rizikem především pro chytré mobilní telefony bez ohledu na operační systém, na kterých je jeho zobrazovaní nejagresivnější.
„Tyto podvody jsou poměrně propracované. Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a dle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku,“ řekl Ondřej Novotný, výzkumný analytik z pražské pobočky společnosti Eset.
„V takovém podvodu je také běžné použití mechanismu, který zabraňuje indexování stránek na straně internetových vyhledávačů, a využití na první pohled neškodného obsahu, který je často zkopírovaný z jiných webů. To vše pak přispívá k tomu, aby podvodné stránky nešlo snadno odhalit. Riziko je tak reálné až v okamžiku, kdy na ně uživatel přistoupí z konkrétního podvodného odkazu,“ dodal Novotný.
Přihlášení k prémiovým službám nebo výzvy k pochybným investicím
Podle aktuálních informací je pro útočníky motivem k provedení takového podvodu především monetizace. Uživatel je tak buď přímo přihlášen k placeným službám, nebo mu podvodníci nabízejí zboží nebo lukrativní investice, a to i do kryptoměn.
„Pokud uživatel klikne na takovou reklamu, může být bez varování přihlášen k nechtěným prémiovým mobilním službám, které jsou nejčastěji zpoplatněny částkou 99 korun za týden. Podvodníci mu ale mohou prodat také různé dietní programy, potravinové doplňky, prostředky proti bolestem kloubů atd. Opakované zasílání takového zboží je pak typicky opět zpoplatněné na straně zákazníka. Výjimkou není ani typ podvodu, kdy je uživatel přesměrován na stránky online finančních makléřů až s podezřele lákavými a výhodnými nabídkami investic, zpravidla mimo jurisdikci Evropské unie nebo USA. I v tomto případě jsou nabídky podvodné a uživatelé nemají šanci získat svou vloženou investici zpět,“ řekl Novotný ze společnosti Eset.
„Důležité je nenakupovat na anonymních webech, které mají neznámé provozovatele, nebo jsou usídleny v tzv. třetích zemích, protože vymáhání spotřebitelských práv pak bude o to složitější, v mnoha případech téměř nemožné,“ doplnil mluvčí České obchodní inspekce Jiří Fröhlich.
Pomůže bezpečnostní software i zdravá skepse
Potenciálně nechtěné aplikace (tzv. PUA) i pochybné weby, které mohu být zneužity k šíření malwaru nebo k různým podvodům, dokáže včas rozpoznat a zablokovat kvalitní bezpečnostní software. Jeho uživatelé se tak vyhnou nechtěným důsledkům v podobě přihlášení k placeným službám. Bezpečnostní specialisté ale také apelují na uživatele, aby nepodceňovali manipulativní komunikaci s použitím technik sociálního inženýrství.
„U všech podvodných investic se nás útočník snaží přimět uvěřit výhodnosti a návratnosti vložených finančních prostředků, podvodné nabídky tak mají až senzační znění. Ve skutečnosti to ale bývá tak, že pokud je něco příliš dobré na to, aby to byla pravda, měli bychom zpozornět, protože se pravděpodobně jedná o podvod. Pokud chceme investovat peníze nebo nakupovat zboží za výhodné ceny, vždy bychom si měli přečíst co nejvíce informací o prodejci a o obchodu či platformě, která je nabízí. Odradit by nás také měly nabídky, které vyžadují platbu předem,“ shrnul Novotný z Esetu.
„Sledujeme nárůst i tzv. nákupních galerií, které odmítají respektovat práva spotřebitelů na odstoupení od kupní smlouvy, dodávají výrobky jiné kvality, než by spotřebitel čekal, a prokázali jsme také manipulaci s recenzemi údajně spokojených uživatelů, kdy inspektorka v postavení spotřebitele také udělila jednu hvězdičku a napsala negativní zkušenost, následně se u recenze objevilo hvězdiček pět, a nakonec zmizelo i slovní hodnocení, za což padla pokuta 750 000 Kč pro společnost provozující nákupní galerii lunzo.cz. I tato stránka je v seznamu rizikových webů na www.rizikove.cz,“ dodal mluvčí České obchodní inspekce Jiří Fröhlich.
Zdroj: Eset