- Podvodné kampaně se zaměřují na uživatele chytrých telefonů
- Lákají na falešné investice nebo potravinové doplňky
Společnost ESET v posledních několika dnech zachytila zvýšený počet podvodů, které cílí na uživatele chytrých telefonů na platformách Android i iOS. Útočníci zneužívají legitimní nástroje, jako je například Google AdSense nebo WordPress, a prostřednictvím online reklamy inzerují lákavé nabídky k investicím, nákupu potravinových doplňků, nebo rovnou přihlašují uživatele k prémiovým mobilním službám. Nezřídka jako součást těchto podvodů zneužívají také jména celebrit nebo známých společností.
Nepřehlédněte: Na skládce leží počítačový disk s bitcoiny za čtyři miliardy. Smetiště pomůže prohledat umělá inteligence
Facebook jako zdroj podvodů
Aktuálně zjištěný podvodný obsah na Facebooku se objevuje v několika jazykových mutacích, včetně češtiny, upozorňuje bezpečnostní experti. Útočníci zpravidla kromě přizpůsobení textů do cílového jazyka využívají ve velké míře jména a tváře osobností z veřejného života i byznysového prostředí. Prostřednictvím podvodných reklam využívají pro zobrazování článků s lákavými titulky (tzv. clickbait titulky) a obsahem odkazujícím na nějakou známou osobnost reklamní systém Google AdSense. Článek je pak v online prostředí distribuován prostřednictvím reklamního odkazu.
Autoři podvodných článků zneužívají zranitelnosti přímo v redakčním systému pro správu webového obsahu WordPress, nebo v některém z jeho pluginů. Podle poslední analýzy je inzerovaný obsah rizikem především pro chytré mobilní telefony bez ohledu na operační systém, na kterých je jeho zobrazovaní nejagresivnější.
Neklikejte na podezřelé reklamy
„Tyto podvody jsou poměrně propracované. Útočníci, kteří podle našich dat působí z ruskojazyčných zemí, zneužívají známé a legitimní nástroje jako reklamní síť Google AdSense nebo WordPress, a dle našich informací mohou dále nakupovat a registrovat také desítky až stovky nových internetových domén k provozování jednoduchého webu, který pak funguje jako rozcestník a přesměrovává uživatele na finální podvodnou stránku,“ řekl Ondřej Novotný z ESETu.
„V takovém podvodu je také běžné použití mechanismu, který zabraňuje indexování stránek na straně internetových vyhledávačů, a využití na první pohled neškodného obsahu, který je často zkopírovaný z jiných webů. To vše pak přispívá k tomu, aby podvodné stránky nešlo snadno odhalit. Riziko je tak reálné až v okamžiku, kdy na ně uživatel přistoupí z konkrétního podvodného odkazu,“ dodal.
Výsledkem bývá přihlášení k prémiovým službám
Podle aktuálních informací je pro útočníky motivem k provedení takového podvodu především monetizace. Uživatel je tak buď přímo přihlášen k placeným službám, nebo mu podvodníci nabízejí zboží nebo lukrativní investice, a to i do kryptoměn.
Pokud uživatel klikne na takovou reklamu, může být bez varování přihlášen k nechtěným prémiovým mobilním službám, které jsou nejčastěji zpoplatněny částkou 99 korun za týden. Podvodníci mu ale mohou prodat také různé dietní programy, potravinové doplňky, prostředky proti bolestem kloubů, uzavírá zpráva společnosti ESET.
Zdroj náhledové fotografie: geralt / Pixabay, zdroj: ESET