PAGE HIJACKING (podvodný web)

11.01.2024

Co je to PAGE HIJACKING?

Jedná se o druh phishingu, který můžeme nalézt pod anglickým názvem "content stealing" nebo "content jacking". Jde o neetickou praxi, při které podvodník neoprávněně převezme kontrolu nad webovou stránkou nebo jejím obsahem. To může zahrnovat kopírování obsahu (např. text, obrázky či kódy) a následné prezentování na jiném místě nebo pod jiným jménem.

Co je cílem PAGE HIJACKINGU?

- získat návštěvnost a reklamní příjmy z webové stránky,

- krádež obsahu pro vlastní prospěch,

- pokus o poškození pověsti původního majitele webové stránky, 

- finanční prospěch. 

Z hlediska phishingového podvodu nás bude zajímat především druhý a poslední bod, tedy krádež obsahu pro vlastní prospěch a finanční prospěch. 

Jak vypadá PAGE HIJACKING v internetovém prostředí?

Výše můžeme vidět "investiční reklamy", které se vydávají za České energetické závody (ČEZ). Cílem reklam je získat nové potencionální klienty, kteří mají zájem investovat své finanční prostředky. Jedná se o podvod! Podvodníci zneužívají známé osobnosti, jako je např. prezident České republiky Petr Pavel nebo generální ředitel a člen představenstva ČEZ Daniel Beneš. 

Podvodníci se v lidech snaží získat důvěru. V "investičních reklamách" uvádějí, že "investice" byla schválena vládou ČR, nebo že projekt je podporován státem.  

Po rozkliknutí reklamy se otevře falešná webová stránka, která může vypadat např. jako zpravodajský server Novinky.cz

Podvodníci vytvářejí různé falešné webové stránky, díky kterým se snaží přesvědčit společnost o výhodných investicích. Výše můžeme vidět falešné webové stránky, které se snaží vypadat jako zpravodajský server Novinky.cz. 

Článek přesvědčuje společnost o tom, že prezident České republiky Petr Pavel podepsal zákon o zajištění finančního zabezpečení občanů. Obsahem článku je i autor článku, v tomto případě se jedná o pana Lukáše Zacpala. 

Aby podvodníci dodali článku na důvěryhodnosti, nalezneme pod samotným textem falešné reference od lidí, kteří "začali s ČEZEM investovat". Např.: "Jsou to jen 3 dny a já už mám na účtu + 5.000 Kč. Opravdu to funguje a je fajn, že je to podporované vládou..." Takto zazněla jedna z referencí pod vytvořeným falešným článkem.

Podvodné video 

Podvodný dotazník

Podvodníci mají vše promyšlené, po vyplnění dotazníku se Vám skutečně ozve česky hovořící "investiční specialista". "Investiční specialista" s Vámi vše probere do úplného detailu a na závěr Vám doporučí "investiční strategii". V momentě, kdy budete rozhodnuti pro investování svých finančních prostředků, tak Vám bude nabídnuta pomoc se zasláním Vaší první investice. 

Pokud již budete mít zainvestováno, podvodnicí Vám poskytnou finanční náhled Vaší investice. Bude Vám prezentováno, že se Vašim investicím daří velmi dobře (např. 30 % nárůst Vašich finančních prostředků za pouhé dva dny). No nezní to skvěle? 

Cílem podvodníků je dostat z Vás další finanční prostředky, které budete investovat. V momentě, kdy se podvodníkům podaří z Vás dostat větší množství peněz, přestanou s Vámi komunikovat. V tomto momentě jste přišli o své finanční prostředky, které s největší pravděpodobností už nikdy neuvidíte.

Problém bývá v tom, že tzv. "investiční specialista", který se Vám ozve, může mít již několikaleté zkušenosti z obchodní pozice. Lehce Vás dokáže přesvědčit k "investování", je vstřícný, milý a se vším Vám pomůže. Tudíž Vám ani nemusí připadat, že se jedná o podvod.

Vždy prověřujte, jaké webové stránky navštěvujete! Jedině takto můžete včas odhalit podvodné jednání! 
NAPŘÍKLAD: pokud se jedná o investice s ČEZEM, tak doména stránky by byla následující www.cez.cz nikoli www.cezgroups.myshosapif.co (odkaz pozměněn z důvodu bezpečnostních rizik).
Share