Nová vlna podvodů: jak šmejdi kradou vaše údaje prostřednictvím „formulářů“

Nové phishingové útoky přes online formuláře

Phishing je založen na zneužití lidské důvěry. Útočníci vytvářejí falešné webové stránky, které na první pohled vypadají jako legitimní služby známých společností. Využívají přitom nástroje pro tvorbu webových stránek, což jim umožňuje rychle vytvořit přesvědčivé kopie skutečných přihlašovacích formulářů.

Typický scénář vypadá následovně: obdržíte e-mail údajně od vaší banky nebo oblíbené sociální sítě s varováním, že váš účet byl zablokován nebo vyžaduje okamžitou akci. Po kliknutí na odkaz se dostanete na stránku, která vypadá naprosto věrohodně, ale ve skutečnosti slouží pouze k odcizení vašich přihlašovacích údajů.

Zneužívání populárních platforem pro tvorbu webů

Podvodníci se podle Gen Digital zaměřili na exploit legitimních služeb jako Weebly nebo Wix, které umožňují vytváření webových stránek bez programátorských znalostí. Tyto platformy jsou pro kyberzločince atraktivní ze tří hlavních důvodů:

• Především nabízejí důvěryhodné hostingové domény, které snáze procházejí bezpečnostními filtry. Navíc umožňují vytváření přizpůsobitelných subdomén, které mohou napodobovat známé značky. A v neposlední řadě jsou snadno dostupné a nevyžadují technické znalosti.
• Útočníci vytvářejí subdomény, které na první pohled vypadají legitimně. Mezi časté příklady patří adresy typu updatefacebookmeta[.]weebly[.]com nebo outlookauthenticationmicrosoft[.]weebly[.]com, onlinedesk[.]wix.com, rosoftdocumentfile[.]weebly[.]com, které mohou snadno zmást nepozorného uživatele.

Proč jsou tyto podvody tak účinné?

Překvapivě není kvalita falešných stránek vždy rozhodující pro úspěch útoku. Zatímco některé phishingové stránky jsou propracované kopie originálů, jiné obsahují zřejmé nedostatky – nekonzistentní design, špatné fonty nebo dokonce viditelná hesla v přihlašovacích polích.

Klíčem k úspěchu je skutečnost, že tyto stránky jsou hostovány na důvěryhodných doménách, což jim pomáhá obejít spam filtry a antiviry. Mnoho uživatelů navíc jedná pod tlakem času, zejména když e-mail naznačuje urgentní situaci.

Varovné signály, na které si dát pozor

Rozpoznání phishingové stránky není vždy snadné, ale existuje několik indikátorů, které by vás měly upozornit. Pozorně si prohlédněte URL adresu – zejména subdoménu a případné překlepy. Přihlašovací formulář, který se nachází na adrese obsahující "weebly[.]com" nebo podobnou službu, je podezřelý. Všímejte si také designu stránky – nekonzistentní layout, nezvyklé menu nebo formuláře, které nezakrývají hesla – to jsou varovné signály.

Jak se účinně chránit

• Ochrana před phishingem vyžaduje kombinaci technických opatření a zdravého skepticismu. Nejdůležitější je pečlivě kontrolovat URL adresy před zadáváním jakýchkoli citlivých údajů. Vždy se ujistěte, že stránka používá HTTPS spojení a zobrazuje ikonu zámku, i když to samo o sobě negarantuje legitimitu.
• Aktivace dvoufaktorového ověřování (2FA) je jedním z nejúčinnějších způsobů ochrany. I pokud by útočníci získali vaše přihlašovací údaje, druhý faktor autentizace jim znemožní přístup k účtu. 
• Buďte obzvláště opatrní u e-mailů, které vyžadují okamžitou akci. Legitimní společnosti obvykle nepožadují urgentní reakci prostřednictvím e-mailu. Pokud obdržíte podezřelý e-mail, raději kontaktujte příslušnou společnost přímo prostřednictvím oficiálních kanálů.
• Investice do kvalitního antivirového softwaru s aktualizovanými funkcemi pro detekci phishingu může zachránit vaše data dříve, než stačíte udělat chybu. Moderní nástroje jsou schopny rozpoznat podezřelé odkazy ještě před jejich otevřením.

Zdroj: Blog Avast, Gen