V posledních týdnech proběhlo několik osvětových webinářů organizovaných pracovní skupinou kybernetické bezpečnosti české pobočky AFCEA. Byly mezi nimi také dva, na nichž jsem měl možnost se svými vystoupeními podílet. První byl věnovaný problematice ransomwaru, druhý pak problematice lookalike domén a z obou dvou jsou již k dispozici videozáznamy...

Při základních školeních informační bezpečnosti máme zpravidla tendenci akcentovat u lookalike domén zejména nebezpečí spojené s phishingovými stránkami požadujícími zadání přihlašovacích údajů. To, že bychom neměli zapomínat ani na existenci dalších typů podvodných webů, které mohou překlepy v zadávání domén využívat, dokládá seznam domén aktuálně přesměrovávajících na podvodné stránky iPrima.cz, na který se dnes společně podíváme...

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na několik podvodných online kampaní z poslední doby.

Při analýze zajímavé podvodné kampaně jsem dnes narazil na relativně neobvyklý web. Většina tradičních podvodných stránek spoléhá na nabídky extrémně výhodné koupě zboží nebo služeb a pokouší se cílového uživatele přimět zadat údaje o platební kartě. Co ovšem daný uživatel netuší je, že se (v nejlepším případě) současně přihlašuje také k odběru mnohem dražších služeb a že platby za ně budou následně periodicky strhávány z jeho účtu. I v této kampani odpovídá většina stránek výše popsanému typu (o tom a dalších detailech se budete moci dočíst na stránkách Internet Storm Center příští úterý), jedna z nich však byla citelně odlišná.