Máte domény registrované u WebSupport-u? Pozor na podvodné emaily!

20. októbra 2020 | Peter Daniška
| Nekomentované

Firma WebSupport, ktorá sa špecializuje na webhostingové služby a registráciu domén, informovala začiatkom týždňa o tom, že prebieha internetový útok formou phishingu, ktorý zneužíva jej firemnú identitu.

Podvodné emailové správy obsahujú výzvu na uhradenie platby za obnovu domény a odkaz, ktorý užívateľa presmeruje na podvodnú webovú stránku vydávajúcu sa za platobnú bránu. Pokiaľ užívateľ vyplní informácie z platobnej karty, tak tie sa obratom odošlú útočníkovi.

Nie je aktuálne jasné, či sa útočník pokúsi ihneď získať financie z odcudzenej platobnej karty, alebo len zbiera platobné údaje, ktoré má v pláne zneužiť v budúcnosti, prípadne ich odpredať tretej strane. Pokiaľ ste v posledných dňoch vykonali akúkoľvek platbu spoločnosti WebSupport, odporúčame vám skontrolovať, či ste sa nestali obeťou podvodu – ak áno, obratom kontaktujte svoju banku alebo vydavateľa platobnej karty.

Podvodné správy obsahujú emailovú adresu odosielateľa zloženú v tvare slovo „websupport“ @ „doména, ktorú obeť vlastní“. Napríklad ak by sa jednalo o webovú doménu securitymagazin.sk, tak podvodný email by bol odoslaný z adresy websupport@securitymagazin.sk. Avšak podľa posledných informácií boli niektoré podvodné emailové správy odoslané i tak, že ako odosielateľ sa zobrazovala adresa s doménou websupport.sk. V skutočnosti však boli emailové správy odoslané z iných serverov a emailové adresy odosielateľa boli podvrhnuté.

Nebezpečné na celom útoku je prepracovanie podvodných stránok – ako si môžete všimnúť na nasledujúcich screenshotoch, tak veľmi kvalitne kopírujú skutočnú webstránku služby WebSupport a zároveň aj platobnú bránu Tatra banky.

Ako sa pred útokom brániť:

  • Nikdy nevypĺňajte prihlasovacie a platobné údaje na webovej stránke, ktorú si otvoríte cez odkaz v emailovej správe. Radšej si otvorte internetový prehliadač a priamo zadajte adresu služby WebSupport, alebo si webstránku nájdite cez vyhľadávač Google.
  • Vždy, keď otvoríte webstránku cez internetový odkaz v emailovej správe, skontrolujte v internetovom prehliadači v adresnom riadku, či sa nachádzate na správnej webovej adrese.
  • Pre zabezpečenie svojho účtu v službe WebSupport si aktivujte dvojfaktorové overenie prihlásenia.

 

 
Bezpečnostné odporúčania, Internetové podvody a bezpečnostné incidenty