Výzkumníci z česko-americké společnosti Gen Digital (dříve Avast) upozornili na nový typ podvodů, který se šíří na tuzemském internetu. Může vést až ke krádeži identity nebo finančních prostředků. Jde o variaci na takzvaný ghostpairing, který byl původně objevený rovněž v Česku. Gen dříve popsal, že podvodníci díky ghostpairingu umí získat plný přístup k WhatsAppu oběti. V novém případě se útočníci soustředí na Facebook a Messenger.
“Útočník pošle oběti zprávu jménem osoby, kterou má oběť ve svých kontaktech (této osobě už předtím odcizil účet na Facebooku). Ve zprávě žádá o telefonní číslo a následně oběti nabídne dárkový kupón či kartu, typicky do obchodu Lidl či Allegro, je však možné, že existují i další varianty. K jeho uplatnění pak musí oběť poslat útočníkovi kódy, které jí přijdou na telefon. Ve skutečnosti však jde o bezpečnostní kódy na různé služby, jako je Facebook, WhatsApp a další. Pokud je oběť přepošle, může je útočník použít na resetování hesel k jejím účtům a tajné spárování dalšího počítače či telefonu (princip ghostpairingu),” shrnul Gen Digital.
Ukázka ghostpairingu na Messengeru
“Útočník si také může vyžádat základní údaje o oběti, jako je ono telefonní číslo, e‑mailová adresa a název banky, kterou využívá. Následně se pokusí o reset hesla k jejímu bankovnímu účtu, načež oběti dorazí e‑mailové upozornění na pokus o změnu přístupových údajů. Krátce poté oběť kontaktuje falešný bankéř nebo falešný policista s tvrzením, že je její účet napaden a je nutné jednat. Tyto scénáře často míří k vylákání peněz, přičemž získané osobní údaje může útočník zároveň prodat na nelegálních trzích nebo zneužít k dalším formám vydírání a manipulace,” doplnila firma.
Podle výzkumníka v Genu Martina Chlumeckého je tento podvod nebezpečný hlavně tím, že zpráva přichází od osoby, kterou oběť zná a má ji uloženou v kontaktech, takže dochází ke ztrátě ostražitosti.
ČLÁNKY DO MAILU