V dnešním digitálním prostředí se objevuje každou chvíli nový podvod nebo nějaká praktika, která si klade za cíl získat cenné osobní informace, nebo se dostat k uživatelským účtům. Nyní se v Česku šíří nový podvod mezi uživateli komunikační platformy WhastApp.
Stačí pár kliknutí
Na nový typ bezpečnostní hrozby upozorňují výzkumníci společnosti Gen. Ten je relativně zákeřný, jelikož nevyžaduje odcizení hesla, ani dvoufázového ověření, přičemž pro útočníky je velmi jednoduchý. Vše je postaveno na jednoduché zprávě, že někdo našel vaši fotografii, přičemž zašle i odkaz lehce se maskující, že jde o Facebook stránku.
Po kliknutí na odkaz se napadeným zobrazí stránka připomínající Facebook. Za požaduje ověření identity, ale ve skutečnosti se jedná o proces přidání dalšího zařízení k WhatsApp účtu, takže útočníci dostanou přístup i bez toho, aniž by museli prolamovat heslo nebo používat nějaké jiné komplikovanější metody. Následně mají k dispozici všechny konverzace a také mohou skrze tuto instanci posílat další podobné podvodné zprávy.
To vše se dá následně zneužít k čemukoliv jinému, jelikož mají k dispozici i několik účtů. Meze se jim pak neklade, jelikož mohou vystupovat jménem někoho jiného.
Základní vlastnosti podvodu:
- Útočníci nepotřebují krást hesla: Podvod zneužívá přirozené funkce WhatsAppu, pro uživatele je tak těžší jej rozpoznat a odhalit.
- Telefon dál normálně funguje: Oběti si často neuvědomí, že mají k účtu připojené cizí zařízení, které může v reálném čase sledovat všechny jejich konverzace.
- Podvodníci zneužívají důvěry: Jakmile získají přístup k jednomu účtu, podvod dál rozesílají přátelům, rodině a do skupinových konverzací oběti, čímž jej přirozeně šíří.
- Útok nahrává dalším podvodům: Soukromé konverzace, hlasové zprávy a fotky jsou pro kyberzločince skvělým materiálem k dalším, cílenějším podvodům, vydávání se za dotyčného nebo vydírání.
Můžete si také zkontrolovat, jestli nyní nemáte ke svému účtu napojená zařízení, která neznáte (Ve svém WhatsApp účtu jděte do Nastavení → Připojená zařízení a odstraňte všechna, která neznáte). I zde platí jednoduché pravidlo, že byste neměli jen tak klikat na odkazy, které dostanete od kohokoliv, a už vůbec se na nich k něčemu přihlašovat. Tento nový podvod dostal i své označení ghostpairing.
