POZOR! Na svete je nový online podvod. Hackeri našli novú cestu, ako dostať do tvojho telefónu malvér. Mnohí sú bezbranní!
Bezpečnostní analytici varujú pred novou formou hackerského útoku, ktorá zatiaľ nemá na svete obdoby. Mnohí ani len netušili, že sa stali obeťou podvodníkov.
V dnešnej modernej dobe je skutočne len otázkou času, kedy sa stretneš s podvodníkom, ktorý sa pokúsi ukradnúť tvoje prihlasovacie údaje alebo peniaze z účtu.
Skúsení užívatelia vedia ako sa najlepšie chrániť pred phishingovými správami, podvodnými stránkami, nedôveryhodnými e-shopmi alebo malvertisingom, no tento nový podvod môže oklamať aj ostrieľaného užívateľa. Kyberzločinci si totiž vybrali spôsob útoku, ktorý by ťa len tak nenapadol.
Ako informujú bezpečnostní experti z Panda Security, kyberzločinci si pravdepodobne uvedomili, že užívatelia sú čoraz viac oboznámení s rôznymi kyberhrozbami, preto zvolili taktiku, ktorá okolo počítačov a smartfónov ani len nejde, aspoň zo začiatku. Začali vyrábať “phishingové listy”, ktoré ti doručí poštár priamo do tvojej fyzickej schránky.
Nový podvod sa objavil vo Švajčiarsku, no je pravdepodobné, že sa uchytí aj vo viacerých krajinách, kvôli jeho úspešnosti. Obyvateľom krajiny začali do schránky prichádzať listy od Federálneho meteorologického úradu, ktoré obsahujú škodlivý QR kód.
Nikto nečakal útok cez poštu
Kybernetické útoky v reálnom svete nie sú zas až takou novinkou. Už v minulosti sme informovali o rizikách QR kódov, ktoré môžeš nájsť všade po meste alebo na menu v reštauráciách. Hacker môže QR kód nalepiť prakticky hocikde a my ho zo zvedavosti naskenujeme, čo vedie k inštalácii malvéru. Čo sa reštaurácií týka, tie začali čoraz častejšie ponúkať digitálne menu taktiež cez QR kód, ktorý kyberzločinec prelepí svojim vlastným.
Neprehliadni
Ešte sa ale nestalo, že by si podvodníci dali námahu vytvoriť legitímne vyzerajúci list, ktorý obsahuje podvodný QR kód a rozposlať ho do schránok švajčiarskych občanov. V liste falošný meteorologický úrad vyzýva občanov, aby si stiahli cez QR kód novú verziu aplikácie na varovanie pred závažným počasím. V podvodnej aplikácií sa ukrýva malvér Coper, ktorý je známy aj pod označením Octo2.
Ide o malvér, ktorý je navrhnutý na získanie kódov dvojfaktorového overenia, čím kradne prihlasovacie údaje užívateľov a môže získať prístup aj k bankovým aplikáciám.
Ako sa pred týmto útokom chrániť?
Útočníci v tomto prípade zvolili formu útoku, ktorá sa len tak nevidí. Na ochranu pred týmto útokom veľmi pomôže, ak bude mať čo najviac ľudí vedomosť o tom, že kyberzločinci môžu zaútočiť aj takouto formou, teda listom, ktorý ti príde do poštovej schránky.
Bezpečnostní analytici upozorňujú, že aj napriek dobre premyslenému podvodu možno nájsť rozdiely medzi falošným listom a listami, ktoré posiela reálny Federálny meteorologický úrad. Ďalší rozdiel je aj v názve aplikácie. Aplikácia na varovanie pred extrémnym počasím je reálna a volá sa Alertswiss. Falošná aplikácia sa volá takmer rovnako s jedným rozdielom, jej názov je AlertSwiss s veľkým S.
V prípade švajčiarskych útokov pomôže vedieť, že Federálny meteorologický úrad neposiela listy priamo obyvateľom Švajčiarska.
Nové útoky majú aj svoje negatíva
Bezpečnostní analytici poukazujú na to, že posielanie listov poštou je oveľa nákladnejšie, ako spamovanie podvodných e-mailov. Znamená to, že útoky s najväčšou pravdepodobnosťou neprebiehajú masovo. Zločinci si môžu vytipovať určitú ulicu alebo dokonca konkrétnych ľudí, ktorým tieto podvodné listy pošlú. Šanca, že sa konkrétny človek stane obeťou tohto útoku je teda nižšia ako v prípade masových spamových e-mailov.
Zatiaľ sa tieto útoky objavili len vo Švajčiarsku. Bezpečnostní analytici varujú, že táto metóda zjavne funguje a aj napriek nákladom na posielanie listov cez poštu ju podvodníci stále praktizujú. Je teda vysoká šanca, že si túto metódu útoku osvoja aj iní kyberzločinci v ďalších krajinách, napríklad aj u nás.
Ak sa tieto nové útoky rozšíria do sveta, pošta by sa mohla stať pre kyberzločincov ďalším vektorom, prostredníctvom ktorého dokážu do našich zariadení dostať vírus. Keďže ide o nový útok, nikto nevie predpovedať, čo hackeri vymyslia ako ďalšie.
Nikdy teda nesťahuj aplikácie mimo oficiálnych obchodov s aplikáciami a vždy buď obozretný a over si autenticitu nielen digitálnych ale aj fyzických správ.
Komentáre