štvrtok 3. októbra 2019

Upozorňujeme: Vrátená daň ako podvod

V druhom štvrťroku 2019 zaznamenali Experti Kaspersky zvýšený počet emailov, ktoré sa tvárili ako vrátenie preplatku na dani. Toto obdobie je vo viacerých krajinách termínom, kedy sa vypĺňa daňové priznanie a kyberzločinci sa prepracovanou schémou snažili od jednotlivcov získať hodnotné informácie, alebo v niektorých prípadoch dokonca nainštalovať nebezpečný spyware.

Vlna odhalených podvodov, ktoré boli zamerané na vrátenie daní, sa maskovala zámienkou rýchleho vypršania tejto ponuky. Napríklad páchatelia v Spojenom kráľovstve sa kryli vytvorením falošných stránok najvýznamnejších daňových úradov v krajine a naliehali na obete, aby v danom maile klikli na link, ktorý ich presmeroval na formulár, ktorý mali okamžite vyplniť. V Kanade zase pod zámienkou mailu od Kanadského daňového úradu (CRA) dali príjemcovi na odpoveď iba 24 hodín s tým, že potom už vrátenie dane nebude možné. Navyše niektoré maily obsahovali aj škodlivé prílohy maskované ako formulár na vrátenie daní, ktorý bol však v skutočnosti buď programom na stiahnutie škodlivého softvéru do počítača používateľa, alebo tzv. zadnými vrátkami (multifunkčným malvérom), ktorý zločincom poskytol vzdialený prístup do infikovaného počítača. Takýto malvér umožňuje útočníkom monitorovať a sledovať pohyby na klávesnici, kradnúť heslá v prehliadačoch a kontách Windows a umožňuje tiež nahrávať videá z webovej kamery počítača. S cieľom presvedčiť používateľov, aby tento škodlivý súbor spustili, podvodníci väčšinou maskujú tieto súbory príponou .zip a tvrdia, že obsahujú dôležité údaje pre aktualizáciu daňového formulára.

Ďalšie kľúčové zistenia vyplývajúce zo správy Kaspersky:
- Celkový počet phishingových útokov v druhom štvrťroku 2019 v porovnaní s rovnakým obdobím minulého roka vzrástol o 21 % na celkový počet 129.933.555.
- Počet spamu v tomto období dosiahol vrchol v máji (58 %), priemerný podiel v rámci globálnej emailovej prevádzky dosiahol 55 %, čo je o 5 % viac než priemerná hodnota v druhom štvrťroku 2018.
- Spam pochádzal najmä z Číny (23,72 %), nasledované USA (13,89 %) a Ruskom (4,83 %).
- Škodlivý spam cielil najmä na Nemecko (10,05 %), za ktorým nasledovalo Rusko (6,16 %) a Vietnam (5,98 %).

Experti Kaspersky odporúčajú:
- Vždy skontrolovať mailovú adresu odosielateľa a link, ktorý vám bol poslaný ešte predtým, než naň kliknete.
- Skontrolovať, či je adresa odkazu viditeľná v emaile a či je rovnaká ako skutočný hypertextový odkaz (čiže skutočná adresa, na ktorú vás daný odkaz chce nasmerovať). Najjednoduchší spôsob, ako to skontrolovať, je umiestniť kurzor myši na odkaz.
- Nesťahovať a neotvárať prílohy emailu, ktoré prišli z neznámej adresy predtým, než ich skontrolujete na to určeným bezpečnostným riešením. Ak sa e-mail zdá byť neškodný, najlepšie je skontrolovať ho na stránke subjektu, ktorý vám ho poslal. Nikdy nezdieľajte citlivé informácie ako sú vaše prihlasovacie údaje či heslá, údaje o platobnej karte atď. s treťou stranou. Seriózne spoločnosti by od vás tieto údaje nikdy nepožadovali prostredníctvom emailu.
- Používajte kvalitné bezpečnostné riešenie s antiphishingovými technológiami založenými na sledovaní správania používateľa.