Zdánlivě běžná SMS nebo telefonát může být útok hackerů, varuje Europol

2
Zdánlivě běžná SMS nebo telefonát může být útok hackerů, varuje Europol
Fotografie: pixabay.com
  • Nedávno zveřejněná rozsáhlá zpráva Evropského policejního úřadu (Europolu) o internetové kriminalitě oficiálně potvrzuje, že globální pandemii COVID-19 intenzivně zneužívají i kybernetičtí zločinci
  • Pokračují v osvědčených tricích a zároveň své taktiky přizpůsobují aktuální realitě
  • Šíří nejen vyděračské viry, ale dramaticky roste například klonování SIM karet

Lidé v letošním roce mnohem častěji pracují, nakupují a komunikují přes internet. Podle Martina Lohnerta, IT speciality ze společnosti Soitron, je proto důležité se v nástrojích, které hackeři nejnověji využívají, vyznat a vědět, před čím se chránit. To odpovídá i nedávno zveřejněné zprávě Europolu o internetové kriminalitě (dostupná v tweetu níže), která oficiálně potvrzuje, že globální pandemii COVID-19 intenzivně zneužívají i kybernetičtí zločinci


SMS + phishing = SMishing

Od e-mailů se zájem útočníků přesouvá k mobilním telefonům, takže roste počet útoků prostřednictvím podvodných SMS zpráv. Lidé jsou dnes běžně zvyklí používat potvrzovací SMS pro přihlašování do citlivých systémů (internetbankingu, firemní pošty či aplikací), problémem je, že na chytrých telefonech jsou při těchto operacích méně obezřetní.

Martin Lohnert
Martin Lohnert, IT specialita ze společnosti Soitron

V kombinaci s tím, že mobilní zařízení bývají často mimo správu firemního IT a bez jakýchkoli ochranných či dohledových nástrojů, představují pro podvodníky velmi atraktivní cíl,“ říká Martin Lohnert, který řídí dohledového centra kybernetické bezpečnosti Void SOC. „Prostřednictvím SMS, iMessage či jiných zpráv vám pošlou například informaci o doručování zásilky, s odkazem, který po vás bude chtít vyplnění údajů. Známé jsou i případy, kdy SMS vyzývala k verifikaci, aktualizaci či „reaktivaci“ účtů přesměrováním na podvodnou stránku či dokonce zavoláním do falešného kontaktního centra,“ dodává.

Vishing – sociální inženýrství při telefonických podvodech

Stále častější jsou i telefonické podvody (voice + phisingu) s prvky sociálního inženýrství, před kterými v létě 2020 varovala i americká FBI. Útočníci vyžívají faktu, že při práci z domova chybí osobní kontakt, a tak je možné, že vaši důvěru si snadněji získá i volající z neznámého čísla. Šance je ještě vyšší, pokud útočník zná jména vašich nadřízených, kolegů či názvy oddělení, kde pracují. K tomu ještě přidá nějaký smyšlený příběh, ve kterém vás například požádá o vygenerování jednorázového hesla pro přihlášení do VPN. Tím se mu otevře cesta k firemním interním datům.

Klonování SIM karet

Objevují se i případy, kdy útočník přesvědčí mobilního operátora, aby pro vaše číslo aktivoval novou SIM kartu, kterou bude mít k dispozici. Použije přitom vaše identifikační údaje a často i padělané doklady. V momentě, kdy se nová karta aktivuje, vaše původní přestane fungovat. Než se dopracujete k příčině problému, uplyne několik hodin. Během nich stihnou útočníci prolomit váš internetbanking, přihlásí se pomocí ověřovací SMS a zrealizují převody či výběry, které jim denní limit dovolí. Jsou známé i případy, kdy ukradené číslo zneužili pro loupež dalších služeb a přístupů (e-mail, sociální sítě, e-shopy atd.)

Diskuze ke článku
Jan Sztacho
Jan Sztacho
Naposledy upraveno: 31. 10. 2020 19:19
Možná by páni novináři mohli zapojit mozek při překladu - to co popisujete jako "klonování" SIM karet je obyčejné vytvoření duplikátu SIM - klonování se provádělo dříve a doslova jste si nechali vytvořit kopii SIM - fungovali obě (stačilo vypnout jednu a zapnout druhou) - šlo o neoficiální akci... Dnes nabízí klon legálně i operátoři - pod. názvem Duo SIM, DvojSIMka, Twin SIMka - primární určení je např. do autotelefonu, nebo do tabletu...
Janek Fanek
Janek Fanek
Nechci bagatelizovat, ale řada webů nabádá uživatele aby používal různé bankovní služby prostřednictvím mobilů a vychvaluje jak je to krásné, debetní a kreditní karty jsou prý k ničemu a budoucnost je zcela jinde. V mém okolí jsem ještě neviděl nikoho, kdo by platil mobilem a dokonce značná část nepoužívá ani platební karty. Pokud se nepodaří eliminovat zneužívání těchto platebních prostředků, nikdo občany nepřesvědčí o změně. V nedávné době jsem se přesvědčil o tom, že ani známý eshop nemá zpracovanou metodiku platby a mnohdy tápe, převod fin. prostředků bankovním převodem je pro neznámá veličina. Opatrnost je zcela namístě.

Načíst všechny komentáře

Přidat názor

Nejživější diskuze