Pokud budete před Vánocemi nakupovat přes webové stránky obchodních řetězců ve smartphonu, mějte se na pozoru, zvláště právě teď v době „Black Friday slev“. V Evropě totiž hrozí to, že se dostanete na webové stránky, které originální web jen připomínají. Útočníci současně zneužívají i běžné chování mobilních prohlížečů pro svůj vlastní prospěch.
Toto jsou stále fungující stránky zobrazené v prohlížečích Samsung Internet a Google Chrome v Androidu. Při rolování stránek adresní řádek zmizí, weby se překládají automaticky, takže na první pohled ani nemusíte pojmout podezření. Jedním z vodítek jsou podivné konstrukce adres nebo ne zcela stoprocentní překlady
Zatímco při brouzdání na webu v počítači vidíte neustále URL adresu webu, pokud se na webové stránky díváte v telefonu v režimu na výšku, je situace úplně jiná. Buď vidíte jen základní doménu a specifické URL až po rozkliknutí adresního řádku. Nebo vidíte URL, ale jen její začátek. A aby toho nebylo málo, stačí trochu odrolovat dolů, a celý adresní řádek se u většiny mobilních prohlížečů automaticky skryje. A toho jsou si podvodníci samozřejmě vědomi. Podvodné stránky tak mají svůj začátek „věrohodný“, a vše prozradí často až doménová zkratka. A nebo se jen co nejvíce snaží přiblížit názvu originálních stránek.
Mobilní prohlížeč nemusí ukázat celou adresu
Místo „.cz“ nebo „.com“ se často využívají domény .„top“ nebo „.shop“. Ty však v telefonu někdy nemusí být vidět. Google Chrome při kliknutí do adresního řádku očekává zadání nového webu a aktuální URL si neprohlédnete. U prohlížeče Samsung Internet zase vidíte konec adresy, a pokud je opravdu dlouhá, objevíte podivnou konstrukci odkazu až tehdy, když si adresu manuálně projdete směrem dopředu. Útočníci navíc využívají e-shopy značek, které v Česku běžně fungují, popř. vsází na univerzální označení Black Friday.
Příklady podvržených webových stránek:
- northfaceblackfriday[.]shop
- ikea-euonline[.]com
- lidl-blackfriday-eu[.]shop
- makitablackfriday[.]shop
- gardena-eu[.]com
- bbw-blackfriday[.]shop
- llbeanblackfridays[.]shop
- dopeblackfriday[.]shop
- wayfareblackfriday[.]com
- blackfriday-shoe[.]top
- eu-blochdance[.]shop
Stačí chvíle nepozornosti a zadáváte údaje o doručení a platbě do podvržených stránek, které mají za cíl jen odcizit soukromé informace. E-mail a telefonní číslo mohou být zneužity pro různá podvodná volání nebo SMS phisingové útoky, a asi není třeba dodávat, co se může stát se zadanými údaji platební karty.
Jak se bránit? Pokud uvidíte v telefonu reklamu na velkou akci Black Friday, raději si na Googlu nejprve ověřte, zda daná značka či obchod skutečně tuto webovou adresu používá. Pokud už jste se na ni prokliknuli, otočte telefon nabok a podívejte se na strukturu URL adresy. Projděte si texty a ověřte si, že jsou stránky skutečně psané češtinou a nejsou strojově přeložené.
Nejlepší ochranou při nákupech v mobilu je však v tomto případě koupě zboží přes mobilní aplikaci e-shopů, které si stáhnete z obchodů Google Play a App Store. Často jsou navíc první nákupy po registraci spojené se ziskem určitých výhod (např. poštovné zdarma) nebo slevových kuponů. Alternativně použijte k nákupům webový prohlížeč v počítači, u něhož podstrčenou webovou adresu odhalíte daleko snáze.
Zdroj: EclecticIQ, Phonearena