„Ďakujeme za vašu objednávku.“ Takto mi chcel hacker ukradnúť Gmail účet a nahrať do počítača vírus
Dostal si e-mail s potvrdením objednávky, no nič si nekúpil? Pozor, môže ísť o premyslený podvod! Hackeri využívajú falošné faktúry na krádež tvojich údajov.
Natrafiť dnes na online podvod nebolo nikdy jednoduchšie ako dnes. Podvodníci nám nielenže posielajú podvodné e-maily a SMS správy, ale aj aktívne telefonujú. Nehovoriac o tom, že sa často vydávajú za rôzne inštitúcie, napr. banky či e-shopy, a sú čoraz presvedčivejší.
Nedávno sme upozorňovali na viacero podvodov, ktoré lomcujú naším širším regiónom. Išlo napríklad o adware Andreed či trojan Agent.EQD a ďalšie, ktoré sa do zariadení obetí dostávajú cez falošné aplikácie a hry.
Hackeri často modifikujú aplikácie a nahrávajú ich na rôzne úložiská či fóra, odkiaľ si ich neraz sťahujeme v snahe ušetriť za platenie. Prípadne, keď sú v našom regióne nejaké obmedzenia, tak iná možnosť, ako si stiahnuť aplikáciu z neoficiálneho zdroja, bohužiaľ, nie je.
Útočníci však často šíria škodlivý softvér aj cez e-maily v prílohách. Na takýto podvod by sme chceli upozorniť, keďže patril k tým najpremyslenejším, s akými sme sa stretli.
„Ďakujeme za uhradenie faktúry“
Pravdepodobne aj ty pravidelne nakupuješ online. Práve toto zneužil podvodník. V tomto konkrétnom prípade nám poslal na prvý pohľad nerozoznateľný e-mail od toho, aký posiela známy e-shop (pozn. so zeleným panáčikom, ktorého určite dobre poznáš). Brutálne na tomto podvode bolo, že nám najprv prišiel e-mail informujúci, že zásielka je pripravená na vyzdvihnutie. V tomto e-maile bolo uvedené, že miesto doručenia sa nachádza na faktúre, pričom v poznámke bolo napísané, že faktúra nám príde v priebehu najbližších minút.
Neprehliadni
Tak sa aj skutočne stalo, faktúra nám prišla asi minútu na to, ako prišiel prvý e-mail. Akonáhle sme na ňu klikli, objavila sa hláška: „Pre správne zobrazenie dokumentu povoľte JavaScript vo svojom prehliadači PDF.“ Tu nám už bolo jasné, o čo ide. V tomto momente sme „presedlali“ na náš testovací počítač, aby sme videli, čo sa udeje.
To, že ide o podvod, si bežný používateľ nevšimne
Na samotnej obrazovke sme nevideli nič podozrivé. PDF súbor sa tváril, že sa načítava. Po krátkej chvíli sa zobrazil dokument, kde bola skutočne faktúra. Premakané na tomto podvode však bolo, že fakturačné údaje skutočne sedeli, hoci nie na 100 %, ale to bol detail.
Išlo o dobre cielený útok. Asi po 15 minútach nečinnosti, pri prehliadaní internetu cez Chrome, sa nám začali zobrazovať rôzne reklamy, ktoré sme predtým nevideli. Čo bolo ale nebezpečné, začali nám vyskakovať aj chybové upozornenia, ktoré vyzerali ako upozornenia prehliadača. Tie sa však dali jednoducho „zrušiť“.
Pri otvorení adresy „gmail.com“ sa nám zobrazila falošná webová stránka, ktorá vyzerala na nerozoznanie od regulárnej. Zaujímavé na tomto podvode bolo, že akonáhle sme zadali prihlasovacie údaje, stránka vyhodila chybu (nesprávne heslo) a následne sa obnovila, pričom sa už zobrazilo regulárne prihlasovacie okno Gmail účtu na správnej doméne. Útočník pravdepodobne vykonal tento krok, aby nás „zbavil“ podozrenia, že ide o podvod, a zároveň odoslal údaje, ktoré sme zadali, na vzdialený server.
Dovoľ nám preto upozorniť ťa, ak ti príde obdobný e-mail, tak vedz, že si najprv riadne prever odosielateľa, aby si nenaletel. Škody môžu byť totiž fatálne, hlavne keď sa ti útočník dostane do e-mailového účtu, cez ktorý môže neskôr obnoviť prístupové údaje prakticky do ktorejkoľvek služby, kde si sa cez e-mail registroval.
Dovoľ nám v súvislosti s touto témou, dať ti do pozornosti článok, v ktorom sme sa venovali tomu, ako môžeš odhaliť, že hackeri získali tvoje prihlasovacie údaje.
Komentáre