Různé ankety, kde si můžete údajně ověřit třeba své IQ nebo prostě jen vyjádřit svůj názor či někoho podpořit v hlasování, se mohou stát zdrojem problémů. Pokud se nenacházejí na důvěryhodné stránce, mohou působit problémy.
Rozhodně si raději ověřte, že vám odkaz na nějakou nestandardní věc opravdu zaslal váš známý či člen rodiny, nebo byl jeho účet napaden a rozesílá podvodné zprávy na všechny kontakty.
Chráněn není nikdo, jak popsaly Novinky.cz, setkali se s útokem i známé osobnosti a politici jako Mirek Topolánek nebo Pavel Bělobrádek.
„Pokud vam muj whatsup posila hlasovni o ankete, vymazte to!!!!“ napsal podle serveru například na své kontakty Bělobrádek.
Omlouvám se všem, kterým jsem prostřednictvím whatsapp odeslal (neodeslal, odeslalo se samo) nějakou anketu.
Určitě jste chytřejší než já a neotevřete to...
Jak útok probíhá
Konkrétní scénář takového útoku popisuje například kladenská policie.
„Pachatelé rozesílají zprávy, které na první pohled působí důvěryhodně – často se tváří jako žádost o hlasování v taneční, pěvecké nebo jiné soutěži. Součástí zprávy je odkaz, na který má příjemce kliknout. Právě tento krok je však klíčový. Po jeho otevření může dojít ke zneužití přístupových údajů a následnému ovládnutí WhatsAppového účtu oběti,“ píše policie na své stránce.
Další krok spočívá v tom, že podvodníci z napadeného účtu rozešlou všem uloženým kontaktům zprávu s prosbou o půjčení peněz. Oběti pak tvrdí, že se nacházejí v naléhavé situaci a částku vrátí hned následující den. Policie podle svých zjištění udává, že zpráva často obsahuje konkrétní číslo účtu, kam mají být peníze zaslány.
„Stačí kliknout na odkaz, co přijde od kolegy, hlasovat a je to. Chvilka nepozornosti, protože on naletět přece nemohl. Pak ten bot 14 dní spal a včera začal rozesílat zprávy,“ popsala nám svou zkušenost jedna z obětí.
Problematické ale je, že útočníci již mají přístup k napadenému účtu a jeho uživatele od něj odříznou. Tomu může trvat i řadu dní, než prostřednictvím uživatelské podpory dané služby získá přístup zpět, pokud se mu to vůbec někdy povede. Do té doby tak nemůže reagovat na další zprávy, které mu třeba pošlete, abyste si zprávu ověřili, a musíte tak použít jiný kanál. Případně vám může odpovídat samotný útočník.
V případě uživatele, který Technet.iDNES.cz popsal své zkušenosti, útočník rozeslal asi 200 zpráv, než byl účet přímo zablokován WhatsAppem.
„V tu chvíli se změní obrazovka služby a objeví se informace, že je účet blokován. Vy pak máte možnost tlačítkem požádat o odblokování,“ popisuje oběť útoku, která následně poslala i e-mail na podporu služby, kde vše vysvětlila. Následující den jí byl přístup vrácen a WhatsApp byl odblokovaný a funkční.
Že je zneužití důvěry mezi přáteli a rodinou poměrně úspěšné, ukazují i data policie, z nichž vychází, že lidé v domnění, že pomáhají svému známému, odesílají částky v řádu desítek tisíc korun. V některých případech však škoda dosahuje i mnohem vyšších hodnot.
Počítačoví útočníci neodpočívají. Dejte si pozor i během zimní olympiády |
Naše bezpečnostní složky varují, že se podobné případy již objevily v různých regionech České republiky a počet poškozených může dál narůstat. Vzhledem k relativnímu úspěchu tohoto útoku patří tento podvod v současnosti mezi časté formy internetové kriminality.
Jak se chránit?
Zdroj: Policie ČR |
