Daniel Olejár
19. marca 2023

V zahraničí lomcuje nový telefonický podvod. Je len otázkou času, kedy sa s ním stretneme aj my. Na toto si dajte pozor!

Podvodníci čoraz častejšie využívajú podvodné telefonáty, aby okradli ľudí. Často sa maskujú za bankové inštitúcie s cieľom, aby získali citlivé informácie.

Android Malware
Zdroj: Pixabay.com (Chris Potter), Android, Vosveteit.sk (koláž)

Mobilné bankovníctvo sa stalo súčasťou každodenného života pre mnoho ľudí. S narastajúcim počtom používateľov mobilných zariadení rastie aj záujem kyberkriminálnikov o tento sektor. V poslednej dobe sa objavujú nové taktiky útokov, ktoré sa snažia dostať sa k citlivým informáciám používateľov. Jednou z týchto hrozieb sú falošné telefonické hovory, ktoré môžu získať prístup k bankovým účtom a ukradnúť dôležité údaje.

Začína to v Južnej Kórei a šíri sa to ďalej do sveta

Podľa článku od Check Point Research bola Južná Kórea prvou krajinou, ktorá zaznamenala tento typ útoku. Vzhľadom na popularitu a rozšírenosť mobilného bankovníctva v Južnej Kórei, sa stala pre kyberkriminálnikov prirodzeným cieľom. Napriek tomu by sme však mali mať na pamäti, že táto hrozba nie je obmedzená iba na Južnú Kóreu a môže postihnúť používateľov mobilného bankovníctva kdekoľvek na svete.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Phishing pomocou hlasu

V článku sa zdôrazňuje výskyt hlasového phishingu (vishingu) ako jednej z najnovších taktík používaných v útokoch na mobilné bankovníctvo v Južnej Kórei. FakeCalls malware spočíva v tom, že útočník sa maskuje tak, že telefonicky kontaktuje obeť a predstavuje sa ako zástupca banky alebo inštitúcie, ktorá má prístup k citlivým informáciám používateľov. No tento útok vykonávajú prostredníctvom falošných aplikácií, kedy aplikácia simuluje telefonický hovor, ktorý sa zdá byť na prvý pohľad ako od banky. Dokonca je schopná maskovať prichádzajúci hovor za mobilné číslo banky. Útočníci taktiež posielajú falošné SMS správy s odkazmi na škodlivé aplikácie a využívajú techniky na to, aby sa zdali byť dôveryhodnými finančnými inštitúciami. Cieľom útočníkov je získať prístup k bankovým účtom obetí.

„Myšlienkou hlasového phishingu je oklamať obeť, aby si myslela, že na druhej strane hovoru je skutočný zamestnanec banky alebo hlasová služba banky.“, vysvetľujú bezpečnostní experti.

Útočník zvyčajne žiada obete o poskytnutie citlivých údajov, ako sú heslá, kódy na overenie, alebo iné informácie potrebné na prístup do bankového účtu či na realizáciu platby. Tento typ útoku môže byť mimoriadne účinný, pretože sa snaží využiť dôveru obetí a oklamať ich. Aby útočníci zdvihli dôveru u obetí, tak prostredníctvom telefonického hovoru robot alebo operátor na druhej strane linky, sa snaží obeť nalákať napríklad na lepšie úrokové sadzby. Následne je vyššia šanca, že obeť bude zdieľať s podvodníkom údaje.

Južná Korea voice phishing
Zdroj: research.checkpoint.com

Cieľom útoku s malwarom FakeCalls je získať súkromné finančné údaje od obetí inštitúcií. Malware sa inštaluje pomocou napodobnených aplikácií od týchto spoločností. V kroku hlasového phishing útoku sa prehráva prednahratý zvukový záznam, ktorý sa snaží napodobniť pokyny od banky.

Ako sa chrániť proti škodlivému softvéru?

Existuje niekoľko krokov, ktoré môžete urobiť na ochranu svojho zariadenia pred škodlivým softvérom:

  1. Sťahujte aplikácie iba z oficiálnych zdrojov, ako napríklad Google Play Store alebo App Store.
  2. Neotvárajte podozrivé e-maily alebo prílohy od neznámych odosielateľov.
  3. Neklikajte na odkazy, ktoré pôsobia podozrivo alebo vedú na falošné webové stránky.
  4. Inštalujte a aktualizujte antivírusový softvér, ktorý bude kontrolovať zariadenie na prítomnosť škodlivého softvéru.
  5. Nastavte si silné a jedinečné heslá pre svoje účty a používajte dvojfaktorovú autentifikáciu, ak je to možné.
  6. Pravidelne aktualizujte softvér a operačný systém na vašom zariadení, aby ste mali prístup k najnovším bezpečnostným opatreniam.
  7. Buďte opatrní pri používaní verejných Wi-Fi sietí.
  8. V prípade podozrivého správania zariadenia, ako je napríklad pomalý chod alebo neočakávané ukončovanie aplikácií, skontrolujte zariadenie pomocou antivírusového softvéru.

Tieto kroky vám pomôžu minimalizovať riziko infikovania vášho zariadenia škodlivým softvérom a lepšie ochránia vaše osobné údaje.

Záver

Kyberzločinci v roku 2020 pomocou Malware FakeCalls získali približne 600 miliónov USD od nevinných obetí. Vývojári implementovali unikátne proti-analytické techniky a mechanizmy na skrytie ich škodlivého softvéru. Tento prípad poukazuje na dôležitosť skúmania špecifického malvéru v daných krajinách, pretože použité techniky môžu byť znovu použité na iných trhoch.
Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre