Prefíkaný podvodník: Najprv si zistil meno obete a potom ju kontaktoval s tým, že má na ich platforme peniaze. Na tento podvod nenaleťte!
Phishingové útoky sú čoraz cielenejšie.
Natrafiť na podvod v online priestore nie je vôbec náročné. Do telefónov nám deň čo deň chodia podvodné správy, e-maily a často nám podvodníci aj volajú vydávajúc sa za pracovníkov bánk či iných inštitúcií. Útoky sú niekedy viac cielené a niekedy menej. Dovoľte nám ale upozorniť na jeden útok, ktorý patrí do skupiny viac sofistikovaných. Nejde totiž o bežnú phishingovú správu, ale o cielený útok.
Jeden z členov skupiny Špekulanti a podvodníci na sociálnej sieti Facebook zverejnil zaujímavý podvod, v ktorom ho útočník oslovil menom.
Cielený phishing je čoraz bežnejší
Útočník sa v e-mailovej správe vydáva za pracovníka spoločnosti Blockchain. Pre tých, ktorí nevedia, tak ide o spoločnosť poskytujúcu finančné služby v oblasti kryptomien. Zaujímavé na tomto útoku ale je, že útočník poznal meno obete. Môžeme dnes len špekulovať, odkiaľ sa k nemu dostal. Ku kontaktným údajom a menu sa mohol dostať napríklad prostredníctvom jedného z únikov dát.
Online podvodník rovnako zdieľal s potenciálnou obeťou aj snímku obrazovky a stavu jeho účtu na platforme. Samozrejme, potenciálna obeť mala mať na účte niekoľko tisíc. Na snímke účtu bolo rovnako jeho meno.
Útočník v správe uvádza, že k otvoreniu účtu malo dôjsť ešte v roku 2021 pričom bezplatné vedenie účtu čoskoro skončí. Falošný pracovník inštitúcie rovnako obeť informuje, že od nasledujúceho mesiaca, mu môžu strhnúť z účtu 10% zo zostatku ako sankciu za neaktivitu na účte. Útočník preto obeti odporúča, ak sa chce vyhnúť sankcii, aby pracoval s účtom aktívne, alebo aby vytiahol zostatok z účtom a deaktivoval ho.
Neprehliadnite
„Bežnou taktikou útočníkov, ako je to aj v tomto prípade, je vyvolať v potenciálne obeti pocit, že musí konať. Obete následne sú schopné urobiť aj také veci, ktoré by inak nespravili a konajú nerozvážne.“
Samozrejme, hneď akoby potenciálna obeť reagovala s touto správou, napríklad odpísala odosielateľovi, tak by to útočník zneužil. Tento útok najčastejšie prebieha tak, že vám bude chcieť pomôcť vybrať peniaze, no budete musieť s ním zdieľať vzdialený prístup k vášmu zariadenia, napríklad cez aplikáciu AnyDesk či inú. Pri tomto podvode nie je ničím nezvyčajným, že vám útočník ukáže aj podvodnú stránku, na ktorej budete mať aj peniaze, samozrejme pôjde len o fiktívnu čiastku.
Následne v procese, ako vám bude akože posielať peniaze, tak v skutočnosti vám vybieli účet. Zadá napríklad platbu cez váš internet banking potom, ako sa k nemu prihlási. Útočníci môžu s vami dokonca aj aktívne telefonovať a vyvíjať na vás tlak, napríklad, aby ste zdieľali s ním iné citlivé údaje, ktoré mu pomôžu dostať sa do vášho účtu alebo vám ukradnú identitu.
Nikto vám len tak nenapíše, že máte na účte tisíce a máte si ich vybrať
Majte preto na pamäti, že ak si nepamätáte, že ste si niekde vytvoril účet, a niekto vás kontaktuje, že tam máte zostatok, tak ide o podvod. Rovnako sa pozerajte aj na odosielateľa správy. Platformy vo všeobecnosti neposielajú e-maily či iné oznámenia zo všeobecných e-mailových služieb.
Komentáre