Nakupovanie na falošnej webovej stránke môže viesť k odcudzeniu osobných informácií, informácii o platobnej karte, ale aj k infikovaniu zariadenia škodlivým kódom. Väčšina stránok internetových obchodov je úplne legitímna. No útočníci nespia na vavrínoch a pre dosiahnutie svojich cieľov sa neboja zneužiť aj známe globálne značky.
Globálna phishingová kampaň zneužíva známe značky
Tím výskumníkov spoločnosti Bolsterov nedávno odhalil masívnu phishingovú kampaň zameranú na viac ako 100 populárnych značiek oblečenia, obuvi a odevov. Medzi značky, ktoré boli ovplyvnené touto kampaňou patria napríklad Nike, Puma, Adidas, Casio, New Balance, Fila, Vans a mnohé ďalšie. Podľa správy bola kampaň spustená okolo júna 2022 a najvyššia aktivita phishingu bola medzi novembrom 2022 a februárom 2023.
Kampaň sa opiera o najmenej 3 000 domén a približne 6 000 stránok, vrátane tých neaktívnych. V názve domény sa nachádza meno značky spolu s mestom alebo krajinou, za ktorým nasleduje všeobecná doména, ako napríklad „.com“. V mnohých prípadoch bol dizajn falošných stránok veľmi podobný a takmer na nerozoznanie od oficiálnych legitímnych stránok značiek.
Ukážka jednej z domén
„Útočníci vždy budú vo svojich phishingových útokoch zneužívať značky, ktoré sú dobre známe. Pri týchto značkách je väčšia pravdepodobnosť, že obeť bude zaregistrovaná v online obchode alebo bude mať aspoň nejaké prepojenie so spoločnosťou. Známe značky po celom svete sa v takýchto kampaniach ľahšie klonujú a napodobňujú,“ vysvetľuje Jake Moore, špecialista na kybernetickú bezpečnosť spoločnosti ESET UK.
Čo robiť ak ste nakúpili cez falošný internetový obchod?
Ak sa domnievate, že ste sa stali obeťou podvodu a útočníci získali vaše prihlasovacie údaje, preskenujte svoje zariadenie na prítomnosť škodlivého kódu a po vyčistení zmeňte všetky heslá a prihlasovacie údaje.
Ak ste na stránke falošného internetového obchodu odovzdali informácie o vašej platobnej karte, bezodkladne kontaktujte vašu banku a požiadajte o zablokovanie platobnej karty alebo si kartu zablokujte sami prostredníctvom bankovej aplikácie, pokiaľ banka túto možnosť ponúka.
Ak ste falošnému internetovému obchodu zaplatili finančnú čiastku, môžete požiadať banku o pozastavenie transakcie. Viaceré banky majú na to pripravené postupy. Ak ste o veľkú finančnú čiastku alebo ste sa stali obeťou krádeže identity, bezodkladne sa spojte s orgánmi činnými v trestnom konaní. Ide sa o trestný čin.
