• Krimi
  • Šport
  • Predstavujeme obce a mestá
  • TTSK
  • Akcie a podujatia
  • Foto
  • Video
utorok, 28. 03. 2023
  • Prihlásiť sa
NaZáhorí.sk
  • Skalicko
  • Senicko
  • Malacko
  • Myjavsko
No Result
View All Result
  • Skalicko
  • Senicko
  • Malacko
  • Myjavsko
No Result
View All Result
NaZáhorí.sk
No Result
View All Result

Domovská stránka » ESET: Kyberútoky na online trhovisku Bazoš

ESET: Kyberútoky na online trhovisku Bazoš

Tlačová správa od Tlačová správa
1. októbra 2021
v Skalica
A A
0
ESET: Kyberútoky na online trhovisku Bazoš

Ilustrační foto. | Foto: Thinkstock

Zdieľať na FacebookuZdieľať na TwittriPoslať cez Whatsapp

Spoločnosť ESET zaznamenala za posledný týždeň zvýšenú aktivitu kybernetických útočníkov na online trhovisku Bazoš.sk.

Zneužívanie predaja z druhej ruky cez internet nie je pre útočníkov ničím novým a pravidelne na neho upozorňuje aj polícia. V uplynulých dňoch zaznamenali výskumníci spoločnosti ESET tri tipy útokov, ktoré hrozia predajcom. 

Spoločným menovateľom útokov je sociálne inžinierstvo a snaha získať citlivé údaje či peniaze od nič netušiacej obete. „Podvody, ktoré sa z používateľov Bazoš.sk snažia vylákať čísla platobných kariet, citlivé údaje alebo predávaný tovar, nie sú žiadnou novinkou. Útočníci pri nich najčastejšie vsadia na sociálne inžinierstvo a manipuláciu. Používatelia by si preto mali dobre skontrolovať identitu človeka, s ktorým komunikujú a pristupovať ku každému zaslanému linku s najväčšou možnou opatrnosťou, nakoľko môže viesť na phishingovú stránku, či dokonca web so škodlivým kódom,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET.

Útočníci to na predávajúcich skúšajú rôznymi spôsobmi a škoda môže byť neraz vyššia, ako cena predávaného tovaru. „Obeť v lepšom prípade príde o tovar, v horšom odovzdá útočníkom aj iné citlivé či platobné údaje, ktoré sa dajú ďalej speňažiť. Asi najhoršou možnosťou je, ak sa útočníkom podarí infikovať zariadenie aj škodlivým kódom a následne získať množstvo údajov, ktoré zneužijú na krádež identity,” dodáva Kubovič. Nižšie sme sa preto detailnejšie pozreli na tri scenáre hrozieb, ktoré zachytili výskumníci spoločnosti ESET.

Scenár 1: Tovar zaplatím cez špeciálnu službu

Útočníci kontaktujú predávajúceho ohľadom zverejneného inzerátu a predstierajú záujem. Dôveryhodnosť sa snažia získať aj tým, že zisťujú podrobnosti o stave, veku či kvalite predávaného tovaru. Následne potvrdia záujem a ponúknu, že zaplatia ako prví, keďže nebývajú v rovnakom meste ako predávajúci. V ďalšej správe prepošlú predávajúcemu link na fiktívne platobné alebo doručovateľské služby. Tvrdia, že tejto spoločnosti už zaslali platbu, no tá ju uvoľní až potom, čo predávajúci poštovým dokladom preukáže, že tovar už odoslal kupujúcemu – v tomto prípade podvodníkovi. Oklamaný predávajúci, ktorý odošle tovar však na peniaze bude čakať márne. Viaceré z týchto útokov prebiehajú aj v slovenčine. Podľa slovosledu, úrovne gramatiky a rôznych chýb sa však zdá, že útočníci používajú online nástroje na preklad z iného jazyka.

Scenár 2: Zahraničný kupujúci a fiktívne potvrdenie o platbe

Niektorí útočníci sa ani nesnažia zakryť, že sú zo zahraničia. Práve naopak, snažia sa to využiť vo svoj prospech. Výskumníci spoločnosti ESET zdokumentovali prípad podvodníka, ktorý komunikoval v angličtine a predávajúceho sa snažil presvedčiť, že už za tovar zaplatil. Ako dôkaz poslal snímku obrazovky s fiktívnym potvrdením o platbe, ktorú údajne poslal cez zahraničnú banku ScotiaBank. Tovar žiadal následne doručiť na adresu v Rakúsku.

Scenár 3: Zapojenie škodlivého kódu a krádež citlivých údajov

Jedna z obetí dokonca hovorí aj o využití škodlivého kódu. Útočník podvedenej osobe totiž zaslal cez WhatsApp link na neznámu stránku. Po kliknutí sa z danej adresy do počítača stiahol škodlivý kód, s pomocou ktorého útočník následne ukradol heslá a zrealizoval aj platbu cez jednu z online platobných služieb obete. Na danom zariadení pravdepodobne nebol bezpečnostný softvér, takže vzorku spomínaného škodlivého kódu na analýzu sa výskumníkom spoločnosti ESET získať nepodarilo. Tento scenár však nápadne pripomína útoky bankových malvérov, tzv. infostealerov, ktorých počet sa za mesiace máj až august na Slovensku zvýšil až o 33 % v porovnaní s prvými štyrmi mesiacmi tohto roka. Ich hlavným cieľom je obeti ukradnúť citlivé údaje a heslá a následne ich využiť na obohatenie útočníkov.

Čo robiť, aby ste sa nestali obeťou?

Ondrej Kubovič, špecialista na digitálnu bezpečnosť zo spoločnosti ESET, pripomína, že sa tieto a im podobné útoky v rôznej intenzite na Slovensku vyskytujú pravidelne.

Nejde pritom len o prípad portálu Bazoš.sk. Zároveň odporúča päť praktických rád, ako sa im vyhnúť:

·         Pri komunikácii s neznámymi ľuďmi zvoľte maximálnu opatrnosť a rovnako pristupujte aj k zaslaným linkom. 

·         Nahláste akékoľvek porušenia pravidiel, podozrivý inzerát, telefónne číslo potenciálneho útočníka platforme, na ktorej sa vyskytujú. 

·         V prípade akéhokoľvek podozrenia skúste cez Google preveriť tel.číslo, adresu alebo meno potenciálneho kupujúceho a zistite, či sa už podobný prípad nevyskytol. Sledujte tiež stránky ako Hoaxy a podvody – Polícia SR, ktorá podrobne dokumentuje minulé prípady.

·         Dajte si pozor na neznáme platobné a doručovacie služby. Používateľom odporúčame držať sa overených poskytovateľov na slovenskom trhu. Ak si chcete byť istý, môžete využiť zásielku na dobierku, ktorú kuriér odovzdá až po zaplatení druhou stranou.

·         Používajte bezpečnostný softvér na počítači, ale aj Android smartfóne a Android tablete. Spoľahlivý bezpečnostný produkt dokáže zablokovať škodlivý link či sťahovaný škodlivý kód.

O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta.

Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter. 


Autor

  • Tlačová správa
    Tlačová správa

    View all posts

Štítky: 2021ESETKrimikyberutokyoktoberpoliciaseptember
Predchádzajúci príspevok

📷 Stupavská mestská polícia má 30 rokov

Ďalší príspevok

Slovensko výrazne zaostáva pri modernizácii železničných koridorov

Čítajte viac

📷 Ozbrojený útok na cudzincov pri Skalici, zasahovala polícia aj vyjednávači
Skalica

📷 Ozbrojený útok na cudzincov pri Skalici, zasahovala polícia aj vyjednávači

28. marca 2023

Policajti zasahovali v nedeľu 26.3.2023 bezprostredne po incidente medzi ozbrojeným 41- ročným mužom a rodinnými príslušníkmi z Ukrajiny, v obci...

K dopravnej nehode na Brnenskej ulici v Kútoch v okrese Senica, pri ktorej museli zasahovať hasiči, prišlo krátko po polnoci v sobotu 25. marca 2023. Zdroj: HaZZ
Kúty

📷 Dopravná nehoda v Kútoch si vnútila zásah hasičov

28. marca 2023

K dopravnej nehode na Brnenskej ulici v Kútoch v okrese Senica, pri ktorej museli zasahovať hasiči, prišlo krátko po polnoci v sobotu...

Pri požiari kuchyne v byte na Ulici SNP v Holíči v okrese Skalica zasahovali hasiči v sobotu 25. marca 2023 v skorých ranných hodinách. Zdroj: HaZZ
Holíč

📷 V Holíči horela kuchynská linka v byte

28. marca 2023

Pri požiari kuchyne v byte na Ulici SNP v Holíči v okrese Skalica zasahovali hasiči v sobotu 25. marca 2023 v skorých ranných...

Aktuálne: Polícia vyhlásila pátranie po Miroslave z Hrašného, videli ste ju?
Hrašné

Aktuálne: Polícia vyhlásila pátranie po Miroslave z Hrašného, videli ste ju?

24. marca 2023

Policajti z Myjavy pátrajú po nezvestnej 27- ročnej Miroslave Uhrovej z Hrašného. Informuje o tom aktuálne polícia KR PZ v Trenčíne. Nezvestná...

📺 V Senici skončil podgurážený chodec pod kolesami smetiarov
Senica

📺 V Senici skončil podgurážený chodec pod kolesami smetiarov

23. marca 2023

Dopravní policajti vyšetrujú rannú nehodu s ťažkou ujmou na zdraví v meste Senica.NaZahori.sk o tom informovala hovorkyňa KR PZ v Trnave Zlatica Antalová. Vo...

Zle upevnený náklad spôsobil nehodu v okrese Senica
Senica

Zle upevnený náklad spôsobil nehodu v okrese Senica

22. marca 2023

Dopravní policajti boli privolaní k nehode v okrese Senica, ktorú spôsobil zle upevnený náklad. NaZahori.sk o tom informovala hovorkyňa KR PZ...

Načítaj viac
Ďalší príspevok
Slovensko výrazne zaostáva pri modernizácii železničných koridorov

Slovensko výrazne zaostáva pri modernizácii železničných koridorov

Pridaj komentár Zrušiť odpoveď

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Súhlasím s podmienkami a zásadami ochrany osobných údajov.

RSS Najbližšie podujatia

  • Trdlofest, Skalica
  • Hurbánek v Radošovských vinohradoch
  • Stupavská para 2023
  • Regionálna výstava vín, Radošovce
  • Cyklodeň v Stupave
  • Peter Decheť – Roman Ďurček: neMOC
  • Zrkadlo duše, Stupava
  • Padám, padám… (Senica)
  • Výstava Dušan Jurkovič a Skalica
  • O nás
  • Kontaktujte nás
  • Zásady ochrany osobných údajov
Ozvite sa na redakcia@nazahori.sk alebo volajte +421 904 265 602

© 2022 NaZahori.sk Všetky práva vyhradené. | Webové riešenie od vrabel.it.

No Result
View All Result
  • Skalicko
  • Senicko
  • Malacko
  • Myjavsko
  • Prihlásiť sa

© 2022 NaZahori.sk Všetky práva vyhradené. | Webové riešenie od vrabel.it.

Vitajte späť!

Prihláste sa do svojho účtu

Zabudli ste heslo?

Retrieve your password

Please enter your username or email address to reset your password.

Prihlásiť

Add New Playlist