Internet se hemží podvodnými weby a nejnovější trend mezi kyberzločinci zahrnuje falešné stránky napodobující Reddit. Tyto podvodné weby nabízejí falešné „řešení“ na různé problémy, ale ve skutečnosti slouží k šíření malwaru Lumma Stealer, který krade hesla a další citlivá data.
Pokud se nechcete stát obětí těchto podvodů, přečtěte si tento podrobný průvodce, kde vám vysvĞtlíme, jak SEO poisoning, fake Reddit weby a phishingové útoky fungují a jak se proti nim bránit.
Jak fungují falešné Reddit weby a jak škodí
Falešné weby imitující Reddit a WeTransfer
Podvodné weby jsou navrženy tak, aby věrně napodobovaly vzhled a rozložení originálního Redditu. Kyberzločinci vytvořili už přes 500 falešných Reddit stránek a dalších 400+ podvodných verzí WeTransferu, což je populární služba pro sdílení souborů.
Uživatel, který hledá pomoc na internetu, může narazit na diskusní vlákno na falešném Redditu, kde zdánlivě jiný uživatel nabídne odkaz na „funkční řešení“. Tento odkaz vede na podvodnou stránku WeTransferu, kde je uživateli nabídnut soubor obsahující malware Lumma Stealer.
SEO poisoning: Proč jsou tyto weby vidět v Google?
Podvodníci využívají techniku SEO poisoning, kdy optimalizují falešné weby pro vyhledávače jako Google a Bing, aby se zobrazovaly na předních pozicích. Používají populární klíčová slova, včetně „Reddit fix“, „WeTransfer download“, „solution to [problém]“ a mnoho dalších.
Jakmile uživatel klikne na takový odkaz, ocitne se na podvodném webu, kde je mu nabídnut malware.
Co je Lumma Stealer a jaké má schopnosti?
Lumma Stealer je nebezpečný infostealer malware, který je navržen k:
- Krádeži hesel z prohlížečů (Chrome, Firefox, Edge, Brave atd.).
- Získání přihlašovacích údajů do služeb jako Google, Facebook, Instagram.
- Kopírování dat z kryptoměnových peněženek.
- Získávání cookies a session ID pro obcházení dvoufaktorové autentizace (2FA bypass).
Tento malware je velmi nebezpečný, protože umožňuje hackerům kompletní přístup k účtům obětí.
Jak se chránit před falešnými Reddit weby a malwarem Lumma Stealer
1. Dávejte si pozor na podezřelé URL adresy
Falešné weby Reddit často používají nepatrně pozměněné domény, jako například:
- reddlt.com
- reddit-fix.com
- raddit.net
Před kliknutím na odkaz vždy zkontrolujte URL a ujistěte se, že jde o skutečný reddit.com.
2. Nikdy nestahujte soubory z neoficiálních zdrojů
Software a nástroje vždy stahujte pouze z oficiálních webů:
- WeTransfer: pouze z wetransfer.com
- Software a ovladače: oficiální weby výrobců
- Fóra a diskuse: pouze oficiální Reddit (reddit.com)
3. Používejte aktualizovaný antivirus a firewall
Mějte na PC aktuální antivirový program (např. ESET, Kaspersky, Bitdefender) a aktivní firewall, který dokáže blokovat podvodné weby.
4. Používejte správce hesel a dvoufaktorovou autentizaci
- Silná unikátní hesla
- 2FA ověření (Google Authenticator, Authy)
- Správce hesel (Bitwarden, LastPass, 1Password)
Závěr
Falešné Reddit weby jsou nebezpečná past, která může vést ke ztrátě citlivých dat. Dávejte si pozor na podezřelé odkazy, neklikejte na ně a vše si pečlivě ověřujte nebo se zeptejte nějakého IT pracovníka.