Při základních školeních informační bezpečnosti máme zpravidla tendenci akcentovat u lookalike domén zejména nebezpečí spojené s phishingovými stránkami požadujícími zadání přihlašovacích údajů. To, že bychom neměli zapomínat ani na existenci dalších typů podvodných webů, které mohou překlepy v zadávání domén využívat, dokládá seznam domén aktuálně přesměrovávajících na podvodné stránky iPrima.cz, na který se dnes společně podíváme...

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na několik podvodných online kampaní z poslední doby.

Při analýze zajímavé podvodné kampaně jsem dnes narazil na relativně neobvyklý web. Většina tradičních podvodných stránek spoléhá na nabídky extrémně výhodné koupě zboží nebo služeb a pokouší se cílového uživatele přimět zadat údaje o platební kartě. Co ovšem daný uživatel netuší je, že se (v nejlepším případě) současně přihlašuje také k odběru mnohem dražších služeb a že platby za ně budou následně periodicky strhávány z jeho účtu. I v této kampani odpovídá většina stránek výše popsanému typu (o tom a dalších detailech se budete moci dočíst na stránkách Internet Storm Center příští úterý), jedna z nich však byla citelně odlišná.