Firma WebSupport, ktorá sa špecializuje na webhostingové služby a registráciu domén, informovala začiatkom týždňa o tom, že prebieha internetový útok formou phishingu, ktorý zneužíva jej firemnú identitu.
Podvodné emailové správy obsahujú výzvu na uhradenie platby za obnovu domény a odkaz, ktorý užívateľa presmeruje na podvodnú webovú stránku vydávajúcu sa za platobnú bránu. Pokiaľ užívateľ vyplní informácie z platobnej karty, tak tie sa obratom odošlú útočníkovi.
Nie je aktuálne jasné, či sa útočník pokúsi ihneď získať financie z odcudzenej platobnej karty, alebo len zbiera platobné údaje, ktoré má v pláne zneužiť v budúcnosti, prípadne ich odpredať tretej strane. Pokiaľ ste v posledných dňoch vykonali akúkoľvek platbu spoločnosti WebSupport, odporúčame vám skontrolovať, či ste sa nestali obeťou podvodu – ak áno, obratom kontaktujte svoju banku alebo vydavateľa platobnej karty.
Podvodné správy obsahujú emailovú adresu odosielateľa zloženú v tvare slovo „websupport“ @ „doména, ktorú obeť vlastní“. Napríklad ak by sa jednalo o webovú doménu securitymagazin.sk, tak podvodný email by bol odoslaný z adresy websupport@securitymagazin.sk. Avšak podľa posledných informácií boli niektoré podvodné emailové správy odoslané i tak, že ako odosielateľ sa zobrazovala adresa s doménou websupport.sk. V skutočnosti však boli emailové správy odoslané z iných serverov a emailové adresy odosielateľa boli podvrhnuté.
Nebezpečné na celom útoku je prepracovanie podvodných stránok – ako si môžete všimnúť na nasledujúcich screenshotoch, tak veľmi kvalitne kopírujú skutočnú webstránku služby WebSupport a zároveň aj platobnú bránu Tatra banky.
Ako sa pred útokom brániť:
- Nikdy nevypĺňajte prihlasovacie a platobné údaje na webovej stránke, ktorú si otvoríte cez odkaz v emailovej správe. Radšej si otvorte internetový prehliadač a priamo zadajte adresu služby WebSupport, alebo si webstránku nájdite cez vyhľadávač Google.
- Vždy, keď otvoríte webstránku cez internetový odkaz v emailovej správe, skontrolujte v internetovom prehliadači v adresnom riadku, či sa nachádzate na správnej webovej adrese.
- Pre zabezpečenie svojho účtu v službe WebSupport si aktivujte dvojfaktorové overenie prihlásenia.