Online podvodníci volajú obetiam v mene obľúbenej aplikácie medzi Slovákmi. Nenechajte sa nachytať, toto skúšajú!
Zamestnanci z LastPass zaznamenali phishingovú kampaň, ktorá imituje ich službu.
Zamestnanci z LastPass, nástroja na správu hesiel, odhalili novú vlnu phishingovej kampane, v rámci ktorej podvodníci vyvolávajú obetiam a posielajú phishingové správy.
Varujú, aby ste v tejto dobe ignorovali nevyžiadané telefonáty a rozhodne im nedávali žiadne vaše osobné informácie. Nová vlna útokov sa spája s phishingovým nástrojom CryptoChameleon, ktorý sa používa hlavne na krádeže kryptopeňaženiek. Tento nástroj sa distribuuje štýlom phishing-ako-služba. Znamená to, že zločinci si prenajímajú malvér na určitý čas od hackera, ktorý nástroj vytvoril.
CryptoChameleon dokáže veľmi jednoducho a rýchlo vytvoriť falošné prihlasovacie stránky vrátane grafického dizajnu, prípadne loga. Touto stránkou napodobňujú oficiálne a bezpečné portály. Obeť teda sama vpíše prihlasovacie údaje do falošnej stránky, bez toho, aby si všimla, že sa nachádza na zlom portáli. Dáta okamžite prichádzajú hackerovi na server.
Po získaní citlivých údajov môžu hackeri informácie použiť sami, alebo ich predať niekomu ďalšiemu. Ide o ukážkovú phishingovú kampaň, ktorá odkazy na podvodný web šíri cez SMS, e-maily alebo telefonáty.
Pozor, obľúbený správca hesiel, LastPass, od vás nebude nikdy žiadať citlivé údaje
V rámci nového podvodu sa útočníci vydávajú za službu na správu hesiel LastPass. Prvý podvodný telefonát informuje obeť o tom, že s jeho účtom sú nejaké problémy. Prvý telefonát prebieha cez robota, no po stlačení príslušného čísla vám oznámi, že vás kontaktuje pracovník spoločnosti. V druhom telefonáte útočník presvedčí obeť, aby si resetovala svoje heslo, pričom posiela falošnú URL adresu.
Neprehliadnite
Útočníci obeť vymknúť z jej účtu
Táto adresa dovedie obeť na stránku, ktorá dizajnom presne kopíruje legitímnu stránku. Po zadaní osobných údajov podvodníci vymknú obeť z účtu tým, že zmenia telefónne číslo, e-mailovú adresu a hlavné heslo.
Pracovníci varujú, že ak túto službu používate, v nadchádzajúcej dobe nereagujte na žiadne nevyžiadané hovory, ktoré pochádzajú od tejto služby.
Celkovo platí, že ak sa chcete vyhnúť phishingu, nikdy neprezrádzajte svoje osobné informácie cez telefón alebo reagovaním na nevyžiadanú správu. V prípade akejkoľvek neistoty je najlepšie kontaktovať službu alebo úrad cez oficiálnu zákaznícku linku a informovať sa tam. Vo väčšine prípadov vám povedia, že nežiadajú osobné údaje cez internet a že správa je s najväčšou pravdepodobnosťou pokus o podvod.
V prípade že sa stanete obeťou phishingového podvodu, treba konať čo najrýchlejšie. Kontaktujte spoločnosť, za ktorú sa podvodník vydával a postupujte podľa ich inštrukcií. Phishing je jednou z najčastejších foriem podvodu a stáva sa čoraz ťažšie rozpoznateľný. Kyberzločinci totiž používajú umelú inteligenciu na to, aby vytvorili ešte presvedčivejšie správy.
Jednou z hlavných charakteristík phishingu je, že vám príde správa, ktorú vôbec neočakávate. V nej sa podvodníci vydávajú za banku, poštu alebo inú službu či inštitúciu. V správe vám povedia, že sa deje niečo vážne, čo si vyžaduje vašu pozornosť. Následne vám do správy priložia aj odkaz, cez ktorý problém vyriešite.
Práve pocit urgentnosti a nevyžiadanosť správy sú najväčšími varovnými signálmi, že by mohlo ísť o phishing.
Komentáre