Spoločnosť Eset varuje pred telefonickou kampaňou, ktorá sa zamerala na slovenských používateľov. Útočníci využívajú legitímne vyzerajúce slovenské telefónne čísla, vydávajú sa za slovenskú vládu, pričom lákajú prístupové údaje k bankovým účtom a pýtajú kryptomeny.
Falšujú identitu
Automaticky vygenerovaný hlas v angličtine hovorí, že volajúcemu budú zablokované bankové účty z dôvodu podozrivej aktivity. Eset o tom informoval v tlačovej správe.
Útočníci v kampani pravdepodobne využívajú takzvaný spoofing. Ide o nástroj na falšovanie identity volajúceho. V tomto prípade ide o legitímne vyzerajúce telefónne čísla zo Slovenska.
„Na konci je to vždy o tom istom. Ak zareagujete na výzvu v strojom čítanej správe a stlačíte jednotku, spojíte sa s operátorom-podvodníkom. Z minulosti vieme, že pri takýchto útokoch najčastejšie útočníci vyžadujú, aby ste im dali prístup k zariadeniu, bankovému účtu, poslali platbu, prípadne zaplatili fiktívnu pokutu. Tradične sa pritom pokúšajú ľudí presvedčiť, aby peniaze vymenili za bitcoiny či inú kryptomenu, alebo aby platbu uskutočnili cez najbližší bitcoin bankomat,“ vysvetlil odborník na kybernetickú bezpečnosť Ondrej Kubovič.
Slovenská pošta opäť upozorňuje na podvodné správy s jej menom, presviedčajú aj o nezaplatenom poplatku
Odinštalovanie zo zariadenia
Voči takémuto útoku sa verejnosť ubráni jednoduchým zložením telefónu a ignorovaním hovoru.
„Vaše telefónne číslo len v danej chvíli uhádol automat. Nejde teda o žiadny hack ani únik databázy, takže žiadne ďalšie riziko nehrozí. Ak ste sa s útočníkmi spojili a nechali si od nich čokoľvek do zariadenia nainštalovať, v prvom rade tento softvér odinštalujte,“ vysvetlila spoločnosť.
Žena sa chytila do klasickej pasce a prišla o stovky eur. Ako sa vyhnúť takýmto či podobným podvodom?
Následne je potrebné preskenovať zariadenie spoľahlivým antivírusom, pre prípad, že do zariadenia útočníci nasadili ďalší takzvaný backdoor, a teda zadné vrátka alebo iný škodlivý kód.
„Ak ste im náhodou dali aj prístup do bankového účtu alebo číslo kreditnej karty, zavolajte do vašej banky a nechajte si tieto služby zablokovať. Tiež nepotvrdzujte žiadne prichádzajúce žiadosti o prevody a potvrdenia druhého faktora. Ak vám vznikla finančná škoda alebo ste útočníkom dali vaše osobné údaje a doklady, kontaktujte aj políciu,“ uzavrel Eset.