Článek
„Útočníci se mohou vydávat za rodinu, blízké přátele nebo kolegy z práce a prostřednictvím komunikační aplikace WhatsApp psát naléhavé žádosti svým obětem s prosbou o peníze,“ varovali zástupci ČBA.
Kyberšmejdi podle nich zneužívají toho, že účet na WhatsAppu se dá relativně snadno propojit hned s několika dalšími zařízeními. Pokud se to podvodníkům podaří, mohou získat plnou kontrolu nad účtem a zneužít jeho kontaktů. A přesně to se nyní skutečně děje.
Útočníci mají vcelku propracovaný systém, jak důvěřivce napálit a ovládnout jejich účet. „Někdo známý vás žádá o podporu například talentované dívky v anketě, hlavní cenou je stipendium a bezplatné vzdělávání na celý rok,“ popsali běžnou praxi.
Větší problém, než se zdálo
Odkaz ve zprávě je samozřejmě falešný, kyberšmejdi se přes něj snaží získat přístup k uživatelskému účtu na WhatsAppu prostřednictvím webového rozhraní. Následně pak začnou obepisovat jednotlivé kontakty jménem ukradeného účtu, že potřebují peníze. „Neklikejte na neznámé odkazy a také velmi doporučujeme zkontrolovat v aplikaci takto připojená zařízení,“ poradili zástupci ČBA.
„Zákeřnost útoku spočívá především v tom, že komunikujete s někým, koho znáte a máte v kontaktech. Oběť tak poměrně snadno může uvěřit, že někdo z jejích blízkých nebo kolegů potřebuje naléhavě půjčit nějaké peníze. Před unáhleným rozhodnutím proto doporučujeme se zamyslet, jestli by nás někdo z blízkých vůbec žádal o peníze, a pokud ano, zkuste se s ním pro kontrolu spojit i jiným způsobem než pouze přes WhatsApp,“ stojí v doporučení bankovní asociace.
Před falešným hlasováním na WhatsAppu varovala již minulý týden také policie. Díky varování ČBA se však nyní ukazuje, že jde v Česku o daleko větší problém, než se původně zdálo.
Obezřetnost je tedy rozhodně namístě. Zkontrolovat připojená zařízení na WhatsAppu lidé mohou jednoduše v nastavení aplikace, kde se nachází přímo položka s názvem „Připojená zařízení“.
Po kliknutí lidé přesně uvidí, na jakých přístrojích je jejich WhatsApp účet používán. V případě potřeby je přímo v nastavení možné neznámá zařízení okamžitě odebrat a zamezit jim tak v dalším přístupu k účtu.
Anketa
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
