Podvodníci neustále zdokonaľujú svoje metódy a hľadajú nové spôsoby, ako pripraviť ľudí o peniaze. Najnovšia phishingová kampaň, na ktorú upozornila Vládna jednotka CSIRT Ministerstva investícií, regionálneho rozvoja a informatizácie (MIRRI) SR ukazuje, že útoky sa dnes neodohrávajú len v online priestore, ale čoraz častejšie zasahujú aj do bežného života.

„Vidíme, že kybernetické hrozby sa vyvíjajú veľmi rýchlo. Útočníci kombinujú digitálne nástroje s fyzickými prvkami, aby pôsobili dôveryhodnejšie a vytvorili na ľudí tlak. O to dôležitejšie je zachovať si obozretnosť a nič nerobiť unáhlene,“ uviedol minister investícií, regionálneho rozvoja a informatizácie Samuel Migaľ.

Vládna jednotka CSIRT identifikovala phishingovú a tzv. quishingovú kampaň, ktorá zneužíva identitu štátnych inštitúcií. Podvodníci vytvárajú falošné webové stránky, ktoré na prvý pohľad pôsobia dôveryhodne a napodobňujú oficiálne štátne služby. Medzi zachytené domény patria napríklad:

• platby-mvsr[.]sk
• sk-slovensko[.]web[.]app

Ich cieľ je jednoduchý. Prinútiť používateľov, aby zadali svoje osobné údaje, potvrdili identitu cez SMS alebo dokonca vykonali platbu. Dobrou správou je, že túto konkrétnu kampaň sa podarilo zachytiť včas, ešte pred jej masívnym rozšírením a rezort na ňu mohol okamžite upozorniť.

Takéto útoky však nie sú ojedinelé. Práve naopak – ide o každodennú realitu kybernetickej bezpečnosti. Obzvlášť aktívni sú útočníci počas sviatkov alebo období, keď sú ľudia pod väčším tlakom, viac cestujú či nakupujú a majú tendenciu reagovať rýchlejšie a menej obozretne.

Novým a znepokojivým trendom je presah týchto podvodov do fyzického priestoru. V Bratislave sa podľa podnetov od občanov objavili nálepky alebo letáky umiestnené na vozidlách, ktoré upozorňujú na údajné dopravné priestupky. Obsahujú QR kód, ktorý má používateľa presmerovať na stránku s detailmi pokuty.

V skutočnosti však ide o podvod. Po naskenovaní QR kódu sa človek dostane na falošný web, kde je vyzvaný na zadanie osobných údajov, následné overenie cez SMS a napokon aj na úhradu. Práve kombinácia fyzického prvku (nálepka na aute) a digitálneho podvodu výrazne zvyšuje dôveryhodnosť celej schémy a zvyšuje riziko, že ľudia zareagujú bez overenia.

Rezort preto apeluje na verejnosť, aby bola mimoriadne opatrná a dodržiavala základné bezpečnostné pravidlá:

• neplatiť nič pod tlakom ani v časovej tiesni,
• neskenovať neoverené QR kódy a neklikať na podozrivé odkazy,
• vždy si overiť výzvy na platbu alebo prihlásenie priamo u danej inštitúcie,
• kontrolovať adresu webovej stránky (oficiálne portály používajú dôveryhodné domény ako .gov.sk či .slovensko.sk),
• nezadávať osobné ani platobné údaje na stránkach, ktorých pravosť si nie ste istí.

Vládna jednotka CSIRT pritom denne zachytáva desiatky bezpečnostných incidentov a identifikuje množstvo zraniteľností. Len malá časť z nich sa dostane aj do verejného priestoru. Verejnosť tak často vidí iba zlomok toho, čo sa v kybernetickom priestore reálne deje a koľko útokov sa podarí zastaviť ešte predtým, než spôsobia vážnejšie škody. Aj preto je dôležité nielen technologické zabezpečenie štátu, ale aj informovaný a obozretný používateľ.

Viac informácií o aktuálnej hrozbe nájdete na tomto odkaze: Varovanie Vládnej jednotky CSIRT.

„Chcem poďakovať odborníkom z Vládnej jednotky CSIRT za ich každodennú prácu – práve vďaka nim sa darí hrozby odhaľovať včas a chrániť tak občanov pred reálnymi škodami. Zároveň platí, že najlepšou obranou je informovanosť. Aj preto vyzývam verejnosť, aby sledovala aktuálne varovania a odporúčania na webe CSIRT a riadila sa nimi,“ uzavrel minister Samuel Migaľ.