POZOR! Nový podvod s hlasovou správou môže skončiť katastrofou. Útočník ti môže nielen vybieliť účet, ale aj ukradnúť identitu
Na obzore je nový podvod, ktorý sa Slovákom dlho vyhýbal. Útočníci najnovšie rozosielajú správy s odkazom na „údajnú“ hlasovú správu. Ak naletíš, následky môžu skončiť katastrofálne.
Natrafiť na online podvod nie je v súčasnosti vôbec náročné. Deň čo deň nám chodia falošné SMS správy alebo nám volajú podvodníci. Natrafiť na online podvod môžeš ale aj na webe a to pri návšteve regulárnej stránky, ktorá bola kompromitovaná. Nedávno sme upozorňovali napríklad na desaťtisíce stránok, ktoré sa podarilo hackerom napadnúť a spúšťať cez ne falošné reklamy.
Dovoľ nám, upozorniť ťa na ďalší podvod. Tento nový podvod, na ktorý chceme poukázať, môže prebiehať prostredníctvom e-mailu alebo SMS správy. Často je do neho ale zapojený aj telefonický podvodník, ako to bolo aj v našom prípade.
Pozor na nový podvod
Tento podvod prebieha pomerne jednoducho. A aj nás prekvapil, ako je sofistikovaný. Okrem nášho webu prevádzkujeme aj iné služby.
Dostali sme ponuku od jednej z firiem, že nám spraví reklamu. Pravdepodobne aj ty, keď ti zavolá niekto s ponukou na „bambusové ponožky“, tak hovor odbiješ slovami, že nemáš čas. Alebo slovami, nech ti to pošlú na e-mail. My sme zareagovali druhým spôsobom, nech nám ponuku pošlú na e-mail. Treba ale podotknúť, že ti správa nižšie môže prísť aj bez toho, aby ti útočník telefonoval alebo s tebou nejakou aktívne komunikoval.
Potom to útočník na nás vybavil
Čo sa udialo ale potom? Prišla nám správa, ktorá odkazovala na hlasovú správu. Na prvý pohľad sa zdalo, že ide o vierohodnú správu. V popise texte bola dĺžka hlasovej správy spolu s odkazom, kde si ho môžeme vypočuť. Rovnako v tele e-mailu bolo aj logo našej služby. Okrem iného pred niekoľkými chvíľami nám volala osoba, predajca reklamného priestoru, ktorý nás informoval, že nám posiela podrobnosti o ponuke.
Neprehliadni
Ponuka reklamy nás zaujala, lebo nevyzerala draho a efekt mohol byť zaujímavým. Ako sme ale klikli na odkaz, tak vyskočila na nás stránka, ktorá pýtala od nás prihlásenie sa, aby sme si mohli vypočuť správu.
Problémom bol, že stránka imitovala regulárnu stránku e-mailovej služby, ktorú používame a tvárila sa ako bežné prihlasovacie okno. Inými slovami, podvodník nás chcel presvedčiť, že na to, aby sme sa dostali k hlasovej správe, tak sa musíme znova prihlásiť k e-mailovému účtu. URL adresa webu bola ale úplne iná.
Chvíľku nám aj trvalo, kým nám došlo, že osoba na druhej strane, sa pokúša ukradnúť nám prihlasovacie údaje od e-mailového účtu. Aktuálne nevieme ale povedať, či ide o masový podvod alebo úzko cielený. Predpokladáme ale, že cieli hlavne na prevádzkovateľov rôznych služieb.
Pri bližšom skúmaní tohto podvodu, útočník vytvoril falošnú prihlasovaciu stránku a na pozadí bežal skript, ktorý komunikoval so vzdialeným serverom. V podstate na celej falošnej prihlasovacej stránke fungovalo len tlačidlo „Login“, ale spôsobom, že odosielalo údaje na vzdialený server.
Následky môžu byť katastrofálne
Tento útok, ak na neho naletíš, tak môže skončiť katastrofou. Cez ukradnutý e-mail môže podvodník získať prístup k rôznym službám, do ktorých sa registroval vrátane finančných aplikácií. Rovnako môže skončiť aj krádežou identity. V prípade, ak ťa útočník vymkne z účtu, tak môže pomerne dlho trvať, kým sa k nemu dostaneš späť. Nehovor viac o tom, že svoju aktivitu môže následne jednoducho odstrániť a ty sa nedozvieš, čo všetko medzičasom napáchal.
Pozor, podvod môžeš prebiehať aj cez SMS
Pri študovaní tohto podvodu a modusu operandi, sme našli na internete aj to, že tieto podvody s hlasovými správami, sú často realizované aj cez SMS správy.
Preto takáto správa, ako sme obdržali aj my vyššie, ti kľudne môže prísť aj cez SMS a nielen cez mobil. Buď preto opatrný a podozrievavý, keď obdržíš takúto správu.
Komentáre