Najnovší podvod sa týka aplikácii Messenger a potrápi nie len obeť, ale aj jeho priateľov. Tí sú hlavným cieľom útoku, vďaka čomu sa táto hrozba šíri rýchlejšie, než ostatné. Začína to nevinnou otázkou. Útočník rozpošle priateľom obete video s jednoduchou vetou “Si to ty na videu?”.
Ak ste sa niekedy divili, prečo útočníci chcú vaše heslo od komunikátorov a sociálnych sietí nie je to len preto, aby videli vaše fotky a statusy. Taktiež ich vedia predať ďalším záškodníkom. Alebo ich zneužijú na získanie ďalších obetí – ak totiž pošlú niečo také z vášho profilu vašim hlavným kontaktom je vyššia šanca, že na to kliknú, než ako keby to poslali z nejakého fake účtu.
Môže to byť čokoľvek – klamlivý investičný plán, falošná prihlasovacia stránka napríklad na Paypal, vyplnenie formuláru, či na predaj hrncov alebo ako sa tomu inak hovorí – hadieho oleja. Práve tá psychológia za tým je veľmi silná a nebezpečná – video mi poslal známy a nevyzerá škodlivo, tak prečo naň nekliknúť?
Hrozba s názvom Si to ty na videu?
Takúto hrozbu objavil portál Naked Security od známej bezpečnostnej firmy Sophos. Obdržali totiž informáciu od čitateľa, ktorému prišlo video so spomínanou vetou.
Pri takejto správe by ste veľmi neváhali, hlavne ak by prišla od známeho, s ktorým komunikujete často. Otázka znie seriózne, prekvapivo a celé to má vo vás vyvolať zvedavosť. Môže totiž ísť o nejaké tajné video, o ktorom neviete a váš kamarát ho našiel niekde na internete a vy ani neviete, čo môže byť jeho obsahom.
V skutočnosti to nie je video, ale obrázok prepojený na internetový odkaz. Ten vás presmeruje do prihlasovacieho okna “Facebooku”, ktoré nemá zabezpečenie HTTPS. Sophos zakryl internetový odkaz, ale to je možno z toho dôvodu, že obrázok je ilustračný a jedná sa v skutočnosti len o upravenú snímku skutočného Facebooku.
Podľa Sophosu ide o náhodne generovanú adresu nachádzajúcu sa na maďarskej hostingovej službe. Najdôležitejší fakt pri týchto podvodných stránkach je to, že nemajú zabezpečenie HTTPS.
Dnes už pomaly každá legitímna a aktuálna stránka (aj na Slovensku) používa HTTPS. Je to bezpečnejší formát, než staršie HTTP. Facebook bol mimochodom jednou z prvých služieb, ktorá prešla na plné HTTPS už v roku 2012.
Po zadaní prihlasovacích údajov by ste následne boli presmerovaní na podivnú adresu hostovanú na lacnom hostingu v USA.
Čitateľovi Sophosu bolo jasné, že jeho známy nie len klikol na podobný odkaz, ale aj zadal svoje prihlasovacie údaje do tohto podvodného Facebooku. Vďaka tomu sa vedeli útočníci dostať k jeho databáze priateľov a šíriť hrozbu ďalej.
Po prihlasovacej stránke
Podvod pokračuje ďalej a snaží sa obeť zabaviť a možno získať útočníkom trocha viac času. Po prihlásení stránka obeti naservíruje inú podvodnú stránku, jednu z viacerých pred pripravených, dodáva Sophos.
Spomínajú, že tie nevyzerajú byť vytvorené tými istými útočníkmi a tak je viac než možné, že týmto si chcú privyrobiť a tak vás posielajú na podvodné stránky svojich partnerov. Z tých pravdepodobne dostanú odmenu za každú privedenú obeť. Je to v podstate taká malá sieť podvodov.
Tie ďalšie stránky sa vám snažia predať podvodnú VPN službu, dostupné telefónne služby (s mesačným paušálom asi 2 eur) a ich úlohou je získať údaje z vašej debetnej/kreditnej karty.
Ako sa chrániť?
- Používajte dvojfaktorovú autentifikáciu všade tam, kde je dostupná – skrátene aj 2FA, je pridaný krok na overenie vašej identity. Ponúkajú ju najväčšie portály – Google, Facebook, ale aj naše slovenské bankové aplikácie. Môže mať formu SMS správy s kódom, e-mailu s kódom, PIN kódu, odtlačku prsta na mobile alebo inej formulky – PIE kód 365 banky (zadáte pár emotikonov v správnom poradí).
- Ak si myslíte, že účet vášho známeho bol napadnutý, dajte mu to vedieť inou formou – Ak by ste to napísali na ten istý účet, na ktorý sa dostal niekto cudzí, je možné, že sa vás pokúsia presvedčiť, že to nie je pravda a všetko je v poriadku. Ak útočníci nevedia po slovensky, tak vás samozrejme nepresvedčia spisovnou slovenčinou – maximálne zle preloženou slovenčinou.
- Ak vám niekto oznámi, že váš účet bol napadnutý, neváhajte ani sekundu – Okamžite si zmeňte heslo v danej aplikácií alebo na stránke. Ak vám niečo niekto pošle je lepšie mu neveriť, aj keď je to váš známy – môže totiž za neho písať niekto iný. Zmeňte si heslo za silnejšie, najlepšie podľa nášho návodu.
- Používajte správcu hesiel – Ten vám dokáže automaticky generovať bezpečná heslá, pamätať si ich, ale aj ich zadať do spomínanej stránky. Správca hesiel má aj tú výhodu, že ak sa z vás snaží podobným podvodom vytiahnuť heslo, tak Správca hesiel bude vedieť, že táto stránka je iná. Ten totiž analyzuje stránku z pohľadu domény a nie obrázkami a obsahu na stránke.
- Používajte antivírus s webovým filtrom – Takýto antivírus vás upozorní pred podvodnou stránkou. Webový filter vám totiž zakáže už len vstup na takúto podvodnú stránku. Nepustí vás teda ani k spomínanému prihlasovaciemu formuláru.
