Prečo online podvodník telefonuje či píše správy práve tebe? Toto sú dôvody, prečo si v jeho hľadáčiku
Pravdepodobne ti už niekedy prišla podvodná SMS správa, prípadne ti telefonoval podvodník. Pozri sa, ako útočník došiel na tvoje mobilné číslo.
Možno sa ti už stalo, že ti v telefóne pristála SMS správa, v ktorej sa útočník vydával za tvojho rodinného príslušníka, napríklad dcéru či syna. Len pár dní dozadu sme upozorňovali na masívnu kampaň online podvodníkov, ktorých cieľom sú najnovšie rodičia. Potenciálnym obetiam píšu vydávajúc sa za ich deti s tým, že si zmenili mobilné číslo a ocitli sa v krízovej situácii. Tento podvod sa volá „syn v tiesni“ jeho cieľom je vystrašiť rodičov, že niečo s ich deťmi nie je v poriadku, a potrebujú súrne peniaze.
Rozmýšľal si niekedy nad tým, ako sa útočník na druhej strane telefónu dostal práve k tebe? Poďme sa na túto tému pozrieť bližšie.
Od náhody, až po cielený útok
Rozhodla náhoda
Mohla o tom rozhodnúť náhoda. V tomto prípade počítač vygeneroval náhodný sled čísel podľa zadaných kritérií. Napríklad, že 11 miestne číslo musí začínať predvoľbou „+421 90“, a zvyšok čísiel je na stupnici od 1 do 9. Počítač vygeneroval tvoje číslo a následne odoslal SMS správu. Ak si reagoval na správu, tak išlo pre útočníka o signál, že mobilné číslo je živé a začal s tebou pracovať.
Útočníkom si „povedal“, že tvoje číslo je živé
„Zvedavosť je sviňa“. Možno ti už prišla SMS z falošnej banky a ty si len zo zvedavosti klikol na odkaz v správe, aby si zistil, čo sa bude diať. Ak sa ti adresa načítala ako „falosnabanka.sk“, tak sa nič nedeje. No ak URL adresa vyzerala napríklad „falosnabanka.sk?utm=123aSD2“ alebo podobne, tak si si zavaril na problém. Dôvodom je, že osoba na druhej strane pravdepodobne sleduje, či sa tvoje mobilné číslo používa alebo nie. Pre útočníka je potom najmenej „oddeliť“ tvoje číslo od iných, ktoré nie sú aktívne. Neskôr, keď bude realizovať ďalší útok, tak ti pošle správu znova, lebo vie, že na druhej strane je človek.
Svoje mobilné číslo si útočníkom dal sám
Pár mesiacov dozadu sme poukázali na zaujímavý podvod. Na sociálnej sieti sme reagovali na výzvu študenta, ktorá sa týkala prosby a vyplnenie dotazníka, ktorý súvisel s online nakupovaním. V rámci tohto dotazníka sme útočníkovi prezradili všetko, čo potreboval na zrealizovanie útoku. Od toho, kedy sme vytvorili objednávku a prišiel nám tovar, s ktorým sme neboli spokojný, vrátane e-shopu, z ktorého sme urobili nákup. Neskôr nám podvodník zavolal v mene spomínaného e-shopu s tým, že robí prieskum spokojnosti s nákupom. Ako sme s ním zdieľali naše výčitky, tak nám ponúkol ako ospravedlnenie hodnotný darček za jedno €. Potom nás vyzval, aby sme mu povedali údaje z platobnej karty, aby mohol zrealizovať platbu. Samozrejme, ak by sme to spravili, tak by nám vybielil bankový účet.
Neprehliadni
Svoje číslo máš online
Nemenej často sa stáva, že mobilné číslo môžeš mať online a je voľne viditeľné. Napríklad na profile na sociálnej sieti. Hackeri na to, aby sa k nemu dostali, vytvárajú rôzne nástroje, ktoré prechádzajú jeden profil za druhým a doslova „zoškrabúvajú“ z nich údaje, ktoré sú dostupné online. Útočník takto dokáže získať o tebe informácie, ktoré sú online a vie ich zneužiť na cielený útok. Takto ťa dokážu napríklad osloviť v SMS správe menom.
Stal si obeťou únikov údajov
Možno aj ty robíš všetko pre to, aby si si udržal svoje súkromie za dverami, niekedy ale, môžeš urobiť aj nemožné, no aj napriek tomu, sa staneš obeťou úniku údajov. V tomto prípade nezlyháš ty, ale služba, do ktorej si sa registroval, resp. s ktorou si zdieľal citlivé údaje. Dovoľ nám v súvislosti s touto témou, dať ti do pozornosti článok, v ktorom sme sa venovali „matke únikov dát“. Ide o databázu s viac ako 26-miliardami záznamov.
Tvoje číslo prezradil tvoj kontakt, ktorého hackli
Jedným z častých kanálov, ako sa útočník vie dostať k tvojmu číslu, je, keď hackne účet tvojho priateľa. Napríklad, ak sa hacker dostane k e-mailu tvojho kamaráta, tak pomocou pár klikov, si z neho vie stiahnuť všetky kontakty, ktoré má zosynchronizované so svojim účtom. Spravidla sa útočník potom vydáva za tvojho priateľa a snaží sa ťa oklamať.
Maj preto na pamäti, že keď bude ti niekto volať alebo písať SMS správu so šokujúcim obsahom, tak tu existuje šanca, že ide o podvod a preto si over, čo druhá strana hovorí, hoci sa môže zdať, že ti píše známy či kamarát. Situácia nemusí byť tak vážnou, ako sa na prvý pohľad javí. Tie najviac sofistikované útoku využívajú aj AI, pomocou ktorej klonujú hlas.
Komentáre