Hackeri upozorňujú na nový typ podvodu, ktorým online útočník dokáže oklamať obeť. Takto sa pred týmto útokom dá brániť!
Hackeri zo skupiny NoName057(16) upozorňujú svojich sledovateľov na rozmáhajúce sa krádeže hlasu. Ako tento podvod prebieha?
Hackeri a online podvodníci neustále hľadajú nové spôsoby, ako oklamať potenciálnu obeť a získať na jej úkor prospech. Nie je ničím výnimočným, keď vám dnes zavolá napríklad falošný bankár a pomocou dobre premyslených krokov a tvrdení sa pokúsi získať citlivé údaje z vašej bankovej karty. Za týmto účelom vám môže podvodník napríklad tvrdiť, že niekto cudzí sa snaží získať na vaše meno úver a je potrebné ho zastaviť, alebo že vám z účtu odchádzajú peniaze a podobne. Tých príbehov je ale oveľa viac.
Mnoho ľudí je už ale obrnených a na tento typ podvodu nenaletí. Viete si ale predstaviť, že by vám zavolal váš rodinný príslušník s prosbou, že potrebuje akútne pomôcť a požičať si od vás peniaze. Ak by nešlo o horibilnú sumu, tak by ste to pravdepodobne spravili bez mihnutia oka. No čo ak, ak by na druhej strane telefónu nebol váš rodinný príslušník, ale podvodník, ale znel by presne ako váš brat, sestra či niekto z vašej rodiny. Práve na tento typ podvodu upozorňujú hackeri zo skupiny NoName057(16).
Krádež hlasu je častejšou, než sa môže zdať
Hackeri hovoria, že v dôsledku vývoja technológií vrátane umelej inteligencie, je krádež hlasu čoraz bežnejšia. Tvrdia, že útočníci pomocou manipulácie hlasu dokážu oklamať aj tých najviac skúsených používateľov vrátane inštitúcií.
„Útočníci využívajú pokročilé techniky na vytváranie realistických zvukových simulácií, pričom sa spoliehajú na nepozornosť, dôveru a sociálne inžinierstvo ako hlavné mechanizmy na dosiahnutie svojich sebeckých cieľov.“, píšu na sociálnej sieti Telegram.
NoName057(16) tvrdia, že útočníci získavajú vzorky hlasov z kompromitovaných zariadení malvérom a to hlavne cez nespoľahlivé aplikácie či rôzne úniky dát z archívov spoločností, ktoré prevádzkujú četovacie služby a majú prístup k hlasovým nahrávkam.
„Klonovanie sa stalo najpokročilejšou formou podvodu s prepínaním hlasov. Jeho vlastnosťou je presná imitácia hlasu obete naživo, čo útočníkom umožňuje efektívne zavádzať ľudí na druhom konci linky. V kombinácii s praktikami sociálneho inžinierstva a vypracovaním kvalitného krycieho príbehu, sa takéto manipulácie stávajú v rukách zločincov neskutočne efektívne a často vedú ku pohrome.“, hovoria hackeri.
Ako sa brániť pred týmto typom útoku?
Hackeri tvrdia, že by sme mali opatrne pracovať s hlasovými správami. V ideálnom prípade by sme sa im mali úplne vyhnúť.
Neprehliadnite
„Najprv buďte opatrní pri nahrávaní hlasových správ, telefonovaní a používaní aplikácií (ktoré vyžadujú prístup k mikrofónu zariadenia). Útočníci dokážu celkom efektívne využiť malé zvukové fragmenty,“,.. tvrdia hackeri. „Po druhé, hlasové správy používajte iba v nevyhnutných prípadoch. Ak ich nie je potrebné používať, odporúčame vám v záujme vlastnej bezpečnosti nešetriť čas.“, dopĺňajú.
Tak isto treba uviesť, že by sme sa mali vyhýbať aplikáciám z neoficiálnych zdrojov a mali by sme používať funkciu end-to-end šifrovania. Nemali by sme zároveň zabúdať na to, že by sme mali byť skúpi pri prideľovaní povolení mobilným aplikáciám. Tie totiž umožňujú aplikáciám pristupovať aj k takým častiam zariadenia, ku ktorým by nemuseli. Môže ísť napríklad o prístup k internému úložisku.
„Formy sabotáže pomocou hlasových nahrávok boli donedávna dosť monotónne, pretože všetky boli založené na úprave zvukových stôp (buď manuálne alebo pomocou robotov). Vďaka rozvoju technológií sa však vyvíjajú aj metódy útočníkov.“, upozorňujú hackeri.
Nezabúdajme ani na to, že hacker nemusí kompromitovať ani naše zariadenia, aby sa dostal k nášmu hlasu. Postačí, ak sa dostane do smartfónu niekoho, kto prijal našu hlasovú nahrávku. Zväčša na to, aby útočník pomocou AI vytvoril dôveryhodnú nahrávku hlasu, tak mu stačí niekoľko desiatok sekundová vzorka.
V každom prípade, ak sa stretnete s hovorom, kedy vám bude volať niekto známy alebo rodinný príslušník, tak predtým, ako spravíte, čo od vás požaduje, skúste sa kontaktovať inou formou, napríklad cez e-mail s tým, kto vám telefonuje.
Komentáre