POZOR na tento prefíkaný SMS podvod. Útočníci skúšajú novú taktiku, no nakoniec chcú stále vaše peniaze!
Mobily Slovákov zaplavuje nová vlna SMS podvodov, v ktorých sa útočník vydáva za pracovníka banky. Tentokrát zvolil ale novú stratégiu.
Stretnúť sa s podvodom na internete nie je vôbec náročné. Len nedávno sme napríklad upozorňovali na to, že sa vo veľkej miere v našom regióne šíri spyware Azorult. Prípadne na podvod, v ktorom útočník nahovoril obeť, aby investovala do zlata.
Útočníci majú zväčša jeden spoločný ciel, ktorý je získanie citlivých údajov z vašej bankovej karty. Následne vám vybielia účet. Metódy, akými sa snažia tento ciel dosiahnuť, sa ale rôznia. Dovoľte nám preto, dať vám do pozornosti najnovší podvod, s akým sa môžete stretnúť. Tento podvod kombinuje nielen falošnú SMS správ, ale aj falošného telefonického bankára.
Pozor na túto SMS správu, ak budete na ňu reagovať, prídete o peniaze
Jeden z našich čitateľov nás upozornil na SMS správu, ktorá mu prišla nižšie. V nej sa útočník vydáva za banku a informuje klienta, že došlo k aktualizácii mobilnej aplikácie a je potrebné, aby si ju aktualizoval, pretože súčasná aplikácia, ktorú používa, mu prestane čoskoro fungovať. Spolu s týmto oznámením útočník poslal aj kontakt na zamestnankyňu banky, ktorá bude klientovi nápomocná pri jej aktualizácii.
Na prvý pohľad sa môže zdať, že SMS správa je vierohodná. Prišla z mobilného čísla, ktoré je slovenské a rovnako aj uvedený kontakt je naše bežné mobilné číslo. V prvom rade si treba ale uvedomiť, že banka týmto spôsobom nikdy nekomunikuje. Rovnako vám nebude nikdy písať z osobného mobilného čísla. Po vyhľadaní čísla, z ktorého prišla správa, sa rýchlo dopátrate k tomu, že podobná SMS prišla aj ďalším ľuďom a to aj takým, ktorí nie sú klientami banky.
Ako ale útočník odoslal SMS z cudzieho čísla
Možno sa teraz pýtate, ako je možné, že útočník písal z mobilného čísla, ktoré je slovenské. Zneužil na to metódu spoofing, kedy je útočník schopný maskovať svoje mobilné číslo za iné. Majiteľka čísla ani nevie, že niekto cudzí píše z jej mobilného čísla takéto správy. V skutočnosti totiž správy neodchádzajú z jej mobilu. Bohužiaľ, neexistuje žiadna účinná a okamžitá ochrana, ako by tomu vedela zabrániť.
Neprehliadnite
Možno si teraz ale poviete, veď kontakt, na ktorý máte zavolať, je slovenský. Kto by dal na seba skutočný telefón, veď by ho hneď odhalili. Vedzte, že na druhej strane telefónu nestojí zamestnanec banky, ale podvodník. To, ako sa útočník dostal k mobilnému číslu, môžeme len špekulovať. Nedávno sme ale napríklad upozorňovali na podvod s pôžičkou, kedy obeť kontaktovala údajného sprostredkovateľa pôžičiek so žiadosťou, že potrebuje peniaze. Podvodník od nej získal citlivé údaje ako je meno, kópia občianskeho dokladu a ďalšie doklady. Dokonca obeť s útočníkom zdieľala aj verifikačný kód z SMS správy. Tento kód slúžil ale na potvrdenie identity pri zakladaní bankové online účtu a nie na potvrdenie pôžičky.
Samotné mobilné číslo, na ktoré má obeť zavolať, je zväčša aktívne len niekoľko dní, nanajvýš týždňov. To ale stačí na to, aby útočník podviedol viacero obetí.
Ako vám útočník vybieli účet?
Tých scenárov, ako vám útočník môže následne vybieliť účet, je hneď viacero. Ten menej pravdepodobnejší je, že vám nainštaluje za vašej pomoci do zariadenia škodlivú aplikáciu a cez nebezpečné povolenia vám ovládne telefón. Ten viac realistickejší je, že sa ponúkne, že vám pomôže s aktualizáciou aplikácie. Za týmto účelom podvodníci zneužívajú aplikácie ako sú AnyDesk či TiemViewer. Ide o softvér, ktorý pôvodne slúži na to, aby vám mohol niekto na diaľku pomôcť s počítačom. Rovnako, ako sa dá využiť ale na pomoc, je ho možné aj zneužiť pri podvode. Ako si ho nainštalujete do počítača, tak útočník vám ho bude môcť na diaľku ovládať.
Majte preto na pamäti, aby ste nedávali cudzím osobám prístup k vášmu zariadenia a nikdy si neinštalujte aplikácie či iný softvér z iných zdrojov, ako je oficiálny obchod s aplikáciami.
Komentáre