Českem se šíří nejpromyšlenější podvod posledních let: Lidé netuší, že si ho spustí sami. Takhle to začíná
Sledovat v Google Zprávách
Zpočátku to vypadá jako běžná zpráva od přítele. Krátký text, zdánlivě neškodný, navíc obsahující varování. Většina lidí jej přečte, poděkuje a udělá, co se v něm píše. A právě v tu chvíli je problém na světě. Podvod, který se nyní šíří Českem, nemá v posledních letech obdoby.
Kybernetické útoky dnes nejsou ničím výjimečným. Phishingové e-maily či podvodné SMS jsme už v nějaké podobě zažili, nebo aspoň zahlédli. Jenže podvod, který se v posledních týdnech šíří přes aplikaci WhatsApp, je zase o něco promyšlenější.
Základem podvodu je krátká zpráva, kterou lidé dostávají od svých známých. Obsahuje varování, že se někdo údajně pokouší dostat do jejich účtu. Může se jednat například o následující vzkaz:
„Přišlo mi varování od WhatsApp, že se někdo snažil dostat do mého účtu přes tvé číslo. Teď prý podvodníci lámají účty. Mám kámoše v kyberbezpečnosti na policii, co radí co nejdřív aktualizovat přístup přes WhatsApp Web Security, jinak ti účet můžou ukrást! [odkaz na podvodnou stránku]“
Na první pohled to působí jako dobře míněná rada. A protože zpráva často přichází od někoho, koho znáte, a je formulovaná neformálně, mnozí lidé jí snadno uvěří, kliknou na odkaz a tím celý proces spustí. Odkaz vede na falešnou stránku, která se tváří jako přihlašovací brána pro WhatsApp. Po zadání údajů pak získá útočník přístup k účtu oběti.
Podvodníci pak nezřídka využívají tzv. přesměrování domén. Zpráva, kterou oběť obdrží, může obsahovat odkaz s legitimně vypadajícím názvem (například s koncovkou .net, .site nebo .app), přičemž stránka je zpočátku prázdná nebo působí jako oficiální. Po několika sekundách je však návštěvník automaticky přesměrován. Toto přesměrování často komplikuje detekci podvodu a zároveň znesnadňuje jeho nahlášení.
V čem je tento podvod jiný než ostatní?
Na rozdíl od běžného phishingu zde podvodníci nevyužívají složité malware programy. Místo toho celý svůj podvod staví na důvěře. Lidé sami šíří zprávy dál, protože věří, že tím pomáhají. Podvodníci tedy jen čekají, až jim lidé dají přístup sami.
Zpráva je navíc psychologicky dobře postavená. Často bývá doplněna o jméno fiktivního odborníka nebo kamaráda z policie. Výsledkem je, že lidé mají pocit, že jednají zodpovědně, ale ve skutečnosti sami otevřou dveře útočníkům. Podvodníci navíc pracují rychle. Jakmile mají přístup k účtu, ihned aktivují dvoufázové ověření. Oběť tak ztratí přístup ke svému účtu a často nemá šanci ho získat zpět.
Podobné taktiky, které už tu byly
Podobné podvody se na WhatsAppu již v minulosti objevily. Před nějakou dobou se prostřednictvím této aplikace například šířily falešné slevové kupóny do obchodních řetězců (Tesco, Lidl), které slibovaly výhry nebo dárky výměnou za sdílení odkazu. I tyto zprávy často využívaly důvěryhodnost známých oběti.
Dalším typickým trikem bylo získávání šestimístných ověřovacích kódů. Útočník se vydával za známého a tvrdil, že mu omylem přišel kód na vaše číslo. Ve skutečnosti se snažil aktivovat WhatsApp na svém zařízení, a pokud jste mu kód poslali, přišli jste o účet.
Rozdíl oproti dnešnímu podvodu je však zásadní. Tehdy bylo potřeba, aby byla oběť nějakým způsobem aktivní (např. poslala kód nebo vyplnila formulář). Dnes stačí, že kliknete na odkaz, který vypadá, že vám má pomoci.
Jak se bránit?
Základní pravidlo je jednoduché, nedůvěřujte žádné zprávě s podezřelým odkazem, ani když přijde od někoho blízkého. Pokud zpráva tvrdí, že máte navštívit nějakou stránku kvůli ochraně účtu, zpozorněte. Ověřte si informace z jiného zdroje nebo se daného člověka zeptejte jiným způsobem, ideálně telefonicky.
Můžete také aktivovat dvoufázové ověření přímo v nastavení WhatsAppu. Díky němu útočník nezíská přístup, ani když má vaše přihlašovací údaje. Silné heslo a opatrnost při klikání na odkazy jsou základem bezpečnosti. A pokud už se vám účet někdo pokusil ukrást, kontaktujte podporu WhatsApp co nejdříve. Zároveň změňte hesla všude tam, kde jste použili stejné údaje.
