Ilustr. foto: Eset
Spoločnosť ESET odhalila 55 podvodných online obchodov, ktoré sa vydávajú za známe módne značky. Kyberzločinci imitujú online obchody značiek ako Adidas, Nike, Tommy Hilfiger či Timberland. Všetky odhalené e-shopy sú zamerané na slovenských používateľov a ponúkajú výrazné zľavy na ponúkaný tovar. Najpravdepodobnejším zámerom útočníkov je získať citlivé dáta ako sú osobné údaje a údaje o platobnej karte. Stránky sú stále dostupné, preto varujeme používateľov, aby si pri predvianočných nákupoch dávali pozor. Spoločnosť ESET tieto stránky blokuje cez svoje bezpečnostné riešenia.
Podvodné online obchody používajú veľmi podobnú grafickú šablónu aj formát URL domény. Obeť môže na tieto stránky naraziť jednoducho aj pri vyhľadávaní cez internetový prehliadač, ak zadá kľúčové slová obsahujúce názov značky a „zľavy“ či „výpredaj“. Odkazy na podvodné e-shopy sa môžu nachádzať aj v sponzorovanej sekcii výsledkov vyhľadávania.
Nižšie nájdete zoznam podvodných stránok, ktoré odhalili výskumníci spoločnosti ESET. Uvedené sú vo formáte, ktorý neumožňuje automatický preklik. Používateľom dôrazne neodporúčame navštíviť tieto stránky, pretože okrem toho, že aktuálne slúžia na phishing, môže sa na nich v budúcnosti vyskytnúť aj škodlivý kód. Uvedený zoznam má slúžiť ako varovanie pred návštevou týchto podvodných stránok:
www[.]deeruptrunner[.]me/
www[.]lacosteslovensko[.]co/
www[.]adidzlavy[.]sk/
adidasskvypredaj[.]sk/
www[.]adidas-sk[.]sk/
www[.]adidasyeezyslovensko[.]com/
www[.]adidasskonline[.]com/
www[.]nikeshop-sk[.]com/
www[.]nikejordansk[.]sk/
www[.]nikevypredaj[.]sk/
www[.]niketeniskysk[.]sk/
www[.]nike-shop[.]sk/
www[.]nikeobchody[.]com/
www[.]nike-slovensko[.]com/
www[.]nikeshopslovensko[.]sk/
www[.]niketeniskysk[.]sk/
www[.]nikeslovenskoeshop[.]com/
www[.]nikeslovenskosk[.]com/
www[.]nikebratislava[[.]]sk/
www[.]siriusoutlets[[.]]com/
www[.]nikeisk[[.]]com/
www[.]jordantenisky[[.]]sk/
www[.]jordantenlsky[[.]]com/
www[.]nikenisk[.]com/
www[.]obuvecco[.]com/
www[.]eccotenisky[.]com/
www[.]eccooutlets[.]sk/
www[.]pumaeshopsk[.]sk/
www[.]pumashop[.]sk/
www[.]pumavypredajsk[.]com/
www[.]puma-tenisky[.]sk/
www[.]teniskypumaoutlet[.]sk/
www[.]jordansslovensko[.]com/
www[.]jordantenlsky[.]com/
www[.]jordan-slovensko[.]sk/
www[.]siriusoutlets[.]com/
www[.]jordanbratislava[.]sk/
www[.]jordanisovensko[.]com/
www[.]reebok-sk[.]sk/
www[.]teniskyreebok[.]sk/
www[.]reeboksktenisky[.]sk/
www[.]reebok-slovensko[.]sk/
www[.]reebok-slovakia[.]com/
www[.]reeboksk[.]sk/
www[.]timbstopanky[.]com/
hikerstopanky[.]sk/
www[.]timberland-slovakia[.]sk/
www[.]timberlandstopanky[.]sk/
www[.]tommyhilfigervypredaj[.]sk/
www[.]hilfiger-sk[.]com/
www[.]tommy-hilfiger-sk[.]sk/
www[.]hilfigersk[.]sk/
www[.]tommyhilfiger-slovensko[.]com/
www[.]gantsk[.]com/
www[.]asiacenter[.]sk/
Odporúčame aj: Slovenská obchodná inšpekcia zverejnila ZOZNAM podvodných a rizikových e-shopov
„Predvianočné obdobie je pre kybernetických zločincov veľkým lákadlom. Vedia, že ľudia hľadajú výhodné ponuky a sú v časovom strese. Odhalené stránky na prvý pohľad graficky aj názvom pripomínajú legitímne e-shopy. Pri súhre okolností sa preto môžu nachytať aj používatelia, ktorí sa považujú za obozretných. Všetkým online nakupujúcim preto odporúčame maximálnu opatrnosť. Navyše, ďalšie falošné obchody môžu do Vianoc ešte pribúdať,“ upozorňuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Takto vyzerajú podvodné stránky:
Falošná platobná brána:
Pri analýze e-shopov identifikovali výskumníci spoločnosti ESET nasledovné varovné znaky, ktoré naznačujú, že ide o podvodné weby:
• Neobsahujú kontaktné údaje na prevádzkovateľa webu, iba kontaktný formulár.
• Tovary nie je možné kúpiť na dobierku.
• Mnohé z webov ponúkajú možnosť registrácie. Cieľom je pravdepodobne zber údajov, ktoré môžu útočníci ďalej zneužiť či predať.
• Texty na stránkach, napríklad v sekcii ochrany osobných údajov, majú netypické formátovanie, pričom každé slovo začína veľkým písmenom.
Ako sa chrániť?
ESET všetky nájdené falošné online obchody blokuje. Znamená to, že používateľov chránených riešeniami ESET tieto stránky neohrozia. Okrem používania kvalitného bezpečnostného softvéru odporúčajú odborníci na kybernetickú bezpečnosť riadiť sa nasledovnými pravidlami:
• Byť skeptický voči stránkam, ktoré ponúkajú obrovské zľavy. Ak niečo vyzerá príliš dobre na to, aby to bola pravda, zvyčajne ide o podvod.
• Nakupovať z overených online obchodov.
• Vyhľadať si hodnotenia e-shopov, napr. na portáli Heureka.
• Pri návšteve nového alebo neznámeho webu, kontrolovať tieto atribúty:
◦ Kvalitu textov a ich formátovanie.
◦ Kontakt na prevádzkovateľa. Ak je k dispozícii iba kontaktný formulár, treba k danej stránke pristupovať s maximálnou opatrnosťou, a ak je to možné, radšej sa mu úplne vyhnúť.
◦ Skontrolovať doménu cez portál whois.com. Ak chýbajú informácie o firme, ktorá si doménu registrovala, alebo bola doména založená len nedávno, môže ísť o podvod.
◦ Možnosť platby na dobierku.
◦ Podvodné e-shopy často žiadajú platbu ešte predtým, ako si používateľ zvolí možnosť dopravy.
◦ Presmerovanie na falošnú platobnú bránu, ktorá sa dá odhaliť na základe dizajnu aj url adresy.
