Nová hybridná éra podvodných útokov je tu. Toto sú najčastejšie metódy, ako vás hackeri pripravia o peniaze!
Útoky na mobilné zariadenia už zďaleka nie sú tak jednoduché, ako kedysi. Útočníci pri nich často využívajú kombináciu viacerých techník.
Útoky cielené vyslovene na smartfóny nie sú niečím novým. Denne v rukách totiž nosíme prístup k mnohým dôverným účtom, ktoré sú pre aktérov hrozieb mimoriadne zaujímavé. Ide najmä o bankové účty, ktoré čoraz viac ľudí spravuje zo svojho zariadenia. Presunutie záujmu útočníkov na mobilné zariadenia taktiež znamená pokročilejšie metódy útokov, ktoré sú častokrát úplne nové. Hackeri ich po novom kombinujú, čím vytvárajú skutočne silný hybrid útokov, pri ktorých vedia nachytať aj skúseného používateľa. Poukazuje na to aj výskum webu threatfabric.com, ktorý popisuje útoky na talianskych používateľov, no takéto kombinácie útokov prebiehajú po celom svete.
Pokročilý druh phishingu v spolupráci s malwarom
Phishingové útoky sú stále populárne. Ide najmä o posielanie podvodných ponúk na stránky, ktoré sa vydávajú za oficiálne inštitúcie. Konkrétne v Taliansku išlo o napodobeniny stránok finančných služieb, no našla sa aj stránka úradu pre boj proti podvodom. Takéto stránky vedia prostredníctvom prihlasovacích polí ľahko získať prístup k prihlasovaciemu menu a heslu. Niektoré z nich dokonca zbierajú aj odpovede na bezpečnostné otázky, čím zvyšujú pravdepodobnosť preniknutia do účtu obete. Tieto údaje ale útočníkom už dávno nestačia. Práve preto sa po vymyslenej registrácii zameriavajú na každého používateľa zvlášť.
V tejto fáze totiž nasleduje vishing, čo je pokročilý druh phishingu. Ide o podvodný telefonát, pri ktorom obeť útočník prehovára na stiahnutie škodlivého programu, ktorý maskuje za užitočnú aplikáciu. Tento telefonát je vopred naplánovaný a celý proces pôsobí veľmi profesionálne. Výskumy totiž dokázali, že ľudský kontakt na druhej strane telefónu mimoriadne zvyšuje pravdepodobnosť úspešnosti podvodu (na viac než 50 percent).
Inštalácia škodlivého malwaru
Zrejme vám je už jasné, že podvodník na druhej strane obeti neodporučí šikovnú aplikáciu, ale škodlivý malware. Celý proces inštalácie je podrobne opísaný a používateľ iba vykonáva jednoduché kroky, čím v podstate podáva svoje zariadenie do rúk podvodníka. Takto nainštalovaný škodlivý program vie totiž prijímať inštrukcie zo serveru útočníka a následne ich vie v zariadení obete vykonať.
Presne takýto postup sa využíva pri inštalovaní trójskeho koňa s názvom Copybara, ktorý sa zameriava na bankové aplikácie. V tomto prípade sa do zariadenia ale najprv stiahne celkom neškodná aplikácia, ktoré ale po nainštalovaní požaduje aktualizáciu. No a táto aktualizácia je v skutočnosti škodlivý kód. V našom regióne môže ísť napríklad o podvod, ktorý dostal názov „falošný bankár„.
Neprehliadnite
Viacerí zaraďujú malware Copybara do rodiny malwaru BRATA. Malware BRATA existuje od roku 2019 a zo začiatku pôsobil iba ako spyware. Časom sa ale vypracoval na mimoriadne nebezpečný malware, ktorý cieli na bankové aplikácie. Okrem iného totiž dokázal zachytávať SMS správy, ktoré boli určené na dvojfaktorové overenie.
Falošné formuláre
Napriek istej podobnosti sa ale Copybara radí do vlastnej rodiny malwarov. Samotný kód tohto malwaru je veľmi chaotický a obsahuje mnoho neaktívnych častí. Či ide o zmätenie systémov na detegovanie alebo iba o lenivosť útočníkov sa zrejme nedozvieme. Kód je napriek tomu mimoriadne efektívny, pretože dokáže vymazať balíčky oficiálnych bankových aplikácií, čím znižuje riziko detegovania. Zároveň bola zistená ďalšia unikátna funkcia, ktorá umožňovala dynamické vytváranie falošných formulárov, ktorými je malware schopný prekryť prihlasovaciu stránku služieb. Týmto sa útočníci vedeli dostať k ďalším údajom, ktoré pre nich boli dovtedy záhadou.
Nie je žiadnym tajomstvom, že popularita útokov na mobilné zariadenia stúpa. Preto si dávajte pozor na to, na aké odkazy klikáte a v žiadnom prípade nikam nevypisujte vaše bankové či iné citlivé údaje. Takéto stránky radšej navštívte sami manuálnym vypísaním ich webovej adresy. Podvodné stránky totiž vedia byť na nerozoznanie od tých skutočných.
Komentáre