POZOR! Nový online podvod ťa dostane, ani nevieš ako. Číha na teba ale v poštovej schránke, nie priamo na internete
Nový online podvod teraz začína v poštovej schránke.
Na internete sa môžeme stretnúť s množstvom online podvodov a každým dňom ich pribúda viac. Ako ale upozorňuje portál Unilad, objavil sa ďalší, ktorý si vyžaduje len jeden krok a hackerom otvorí prístup do tvojho smartfónu za pár sekúnd.
S novým desivým podvodom sa stretol policajt, ktorý by sa taktiež stal obeťou, ak by o ňom nepočul. Podvod mnohí opisujú ako mimoriadne premyslený. Začína sa tým, že ti do poštovej schránky príde darček. Práve tento krok má potenciál nalákať množstvo užívateľov, pretože ruku na srdce, každý máme radi veci zadarmo.
Zaujímavosťou je, že nejde len tak o hocijaký darček. Balík vyzerá ako od spoločnosti, od ktorej si už v minulosti nakupoval a v správe je napísané tvoje meno a adresa, čo ešte viac prehlbuje pocit, že skutočne ide o nejaký dar alebo cenu. Pochopiteľne, keď ti príde balík, zoberieš si ho domov a otvoríš ho.
Pozor na nečakaný balík
Trik tohto mimoriadne sofistikovaného podvodu je ten, že kyberzločinci umiestnia QR kód buď na balík alebo dovnútra balíku. Keď tento QR kód oskenuješ, všetky informácie o tvojom telefóne sa posielajú podvodníkovi.
Po naskenovaní QR kódu totiž obeť je presmerovaná a škodlivú webovú stránku, ktorá využíva známe zraniteľnosti v prehliadači alebo operačnom systéme zariadenia. Škodlivý kód na webovej stránke umožní útočníkom získať prístup k citlivým údajom v zariadení, ako sú kreditné karty, bankové informácie, fotografie, kontakty a ďalšie osobné údaje. Všetko, čo máš momentálne uložené v telefóne, sa následne pošle hackerovi.
Neprehliadni
Ide o nový podvod, ktorý sa objavil v rôznych kútoch sveta a momentálne aktívne prebieha. Hoci sme zatiaľ u nás nezaznamenali podobné útoky, je len otázkou času, kedy sa objavia aj na Slovensku.
“Ak ti príde záhadný balík do schránky, darček buď využi alebo ho zahoď, no v žiadnom prípade neskenuj QR kód, aby si presne zistil, kto je jeho odosielateľom,” hovorí policajt, ktorý o podvode informoval.
Zobraziť tento príspevok na Instagrame
Postupom času sme sa už naučili viac menej chápať riziko, ktoré prichádza s neznámymi URL adresami. QR kódy sú však stále mylne brané ako bezpečné, pretože sa s nimi nestretávame tak často. Hackeri ale aj v minulosti naliepali rôzne QR kódy všade po meste alebo nimi prekrývali legitímne QR kódy podnikov, aby šírili malvér. QR kód so sebou nesie rovnaké riziko ako URL odkaz. “Výhodou” pre hackerov je to, že cez QR kód nevidíme priamo odkaz, na ktorý sa náš smartfón dostane. Je preto jednoduchšie doňho ukryť falošnú doménu.
QR kódy sa začali v poslednej dobe používať čoraz častejšie v rámci takzvaného quishingu, teda phishingu cez QR kód. QR kód funguje tak, že najprv smartfón nájde polohu kódu podľa štvorcov na okraji a následne prečíta informáciu, ktorá sa ukrýva vo zvyšku kódu. Umožňujú zdieľať napríklad odkazy, ktoré nás zavedú do e-shopu kamennej predajne.
Nový podvod je nebezpečný, pretože sme nič takéto zatiaľ nevideli. Pravda, v zahraničí sa objavili kampane, ktoré experimentovali s listami, no tentokrát užívatelia dostávajú do schránok reálne balíky s vecami vo vnútri, hoci nikdy nejde o nič veľké. Napriek tomu môžeme usúdiť, že útoky prebiehajú v menšej škále, keďže podvodníci musia investovať do poštovného alebo produktu v balíku. Na druhú stranu ale získajú metódu útoku, ktorá mnohých zaskočí a prinúti ich reagovať oskenovaním QR kódu.
Pozor aj na tento podvod
Upozorňujeme aj na ďalší prebiehajúci podvod, ktorý zneužíva jednu z najpopulárnejších sociálnych sietí, Facebook. Podvodníci začali s útokmi koncom decembra minulého roka a zasahovali primárne Európu a Spojené štáty. Útoky sa ale objavili aj v Austrálii a po malom v Číne a arabských krajinách. Hackeri využívajú automatizovanú e-mailovú službu patriacu spoločnosti Salesforce. Viac sa o útokoch dozvieš v tomto článku.
Komentáre