Cez víkend bola zaznamenaná ďalšia vlna phishingových mailov, v ktorých sa útočníci vydávajú za viaceré slovenské webhostingové spoločnosti a adresáta upozorňujú na povinnosť zaplatiť za predĺženie platnosti domény. Majiteľov webstránok registrovaných s doménou .sk varuje pred podvodom spoločnosť ESET.
Útočníci sa vydávajú za firmy ako Websupport, Forpsi a WebHouse, ktoré patria k najväčším webhostingovým spoločnostiam na Slovensku. Jeden z podvodných emailov sa ale vôbec nepodobá na mailovú komunikáciu spoločnosti WebSupport.
Podvodné mailové správy uvádzajú link, na ktorom môžu zákazníci uhradiť poplatok. Ten smeruje na falošnú stránku webhostingu, ktorá najskôr požaduje prihlasovacie údaje zákazníka do administračného prostredia. Ak formulár obeť vyplní, prihlasovacie údaje smerujú do rúk priamo útočníkovi a ten môže cez administračné prostredie robiť s webstránkou alebo doménou v podstate čokoľvek. Následne sa obeti zobrazí možnosť uhradiť poplatok prostredníctvom platobnej karty. Ak falošný poplatok týmto spôsobom uhradí, peniaze putujú na zahraničný účet. Podľa niektorých obetí sú to pomerne vyššie sumy. „V tomto momente nevieme povedať, či útočníci odchytávajú a zhromažďujú údaje aj o platobných kartách podvedených zákazníkov. Ak ste sa však stali obeťou takéhoto podvodu, mali by ste okamžite kontaktovať svoju banku. Tá ma šancu transakciu stopnúť a platobnú kartu zablokovať“, radí Ondrej Kubovič.
Upozornenia na blížiacu sa exspiráciu domény a potrebu jej predĺženia sú bežnou mailovou korešpondenciou. Obete preto nemajú dôvod myslieť si, že by mohlo ísť o podvod. „Zákazníci si však mohli všimnúť, že podvodné webové odkazy v emailoch nesmerujú na stránku ich webhostingu. Takéto overenie nechráni pred všetkými phishingovými útokmi. Ľudia by však mali aspoň takto vizuálne overiť, či idú otvoriť im dobre známu a dôveryhodnú stránku. Ide o veľmi dobrý spôsob, ako odhaliť podvod“, odporúča Kubovič. Čo sa týka ochrany samotného prístupu do administračného prostredia webhostingu, pri zvažovaní výberu hostingu je dôležité aj to, či daná firma poskytuje pri prihlásení do služby viacfaktorovú autentifikáciu. Tá totiž poskytuje dodatočnú ochranu v prípade, že dôjde k odchyteniu alebo uhádnutiu prihlasovacích údajov do služby. Viacfaktorovú autentifikáciu si používateľ zároveň musí sám zapnúť.
