Hlavní navigace

Tak naplno už i v Česku. CSIRT varuje před vlnou phishingu na sociálních sítích

Sdílet

Jan Beránek 28. 7. 2017

E-maily už phisherům nestačí. Přesouvají se na stále častěji na sociální sítě. „Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství podle seznamu přátel. 

Oběti pak po přijetí obdrží zprávu s prosbou o telefonní číslo a následné přepsání kódu ze zaslané SMS zprávy,“ varuje Národní bezpečnostní tým CSIRT s tím, že zaslaný kód je od platební brány poskytovatele mobilních služeb oběti a potvrzuje platbu pohybující se kolem 1300 až 1400 korun. Útočník si následně kód vyžádá (úroveň češtiny je velice špatná, připomínající strojový překlad).

Konverzace tak mohou vypadat následovně:

hi dej mi své císlo?”“nyní sms dorazila vodafone ?”“Vysvetlím Ti to. Napiš mi, prosím te, ten príchozí kód. ?

CSIRT tak doporučuje zvýšenou obezřetnost a nepřepisovat podobné platební kódy do konverzací. „V případě, že si myslíte, že jste se stali obětí tohoto útoku, zkuste neprodleně kontaktovat jak provozovatele platební brány, tak i policii,“ radí bezpečnostní experti. 

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 28. 7. 2017 9:25

    Vousatý pirát (neregistrovaný) 95.82.135.---

    Úroveń češtiny mi pořád příjde lepší než u "vobyčejnýho" uživatele FB... :)

  • 29. 7. 2017 22:27

    Míra (neregistrovaný) ---.ipv6.broadband.iol.cz

    Úroveň češtiny odpovídá úrovni pisatele. Celkově to čím dál tím víc potvrzuje oblíbený výrok mého kolegy.
    Jenom dvě věci jsou nekonečné. Vesmír a lidská blbost.
    S dodatkem: U toho vesmíru to není jistý.

  • 28. 7. 2017 11:18

    lupa.cz jsou už jako čučkaři

    Kdyz CSIRTove zaznamenavaji narust tak doufam, ze i Policie CR zaznamenava zvyseny narust odhalenych pachatelu. Nebo jim neco brani dohledat ten tok penez, prip. s nimi provozovatele socialnich siti nespolupracuji? Mne by tyto detaily skutecne zajimaly, kdyz uz ten cirkus platim ze svych dani.

  • 31. 7. 2017 10:28

    hatatyla (neregistrovaný) ---.220.99.93-klient.fofrem.net

    a nejhorsi je, ze spousta kokosek na to skoci i kdyz se o tom bude imrvere psat vsude, mozna i v telce neco reknou... ale dobre tak, snad se pak mozna i nekdo pouci co uz nema delat....

  • 29. 7. 2017 22:44

    Míra (neregistrovaný) ---.ipv6.broadband.iol.cz

    S dohledáním toku peněz je to podstatně složitější. Typický scénář je takový, že peníze odchází na účet jiné oběti odkud jsou přeposlány přes další účty a následně vybrány ukradenou platební kartou k tomu poslednímu účtu kdesi v cizině. Nevybírá to pachatel ale opět nějaká třetí osoba.
    Druhý scénář je, že příjemce dostane fingovanou žádost od odesilatele peněz, že omylem poslat peníze na špatný účet a potřebuje je rychle poslat zpět přes Western Union apod.

    Výsledkem je, že peníze zmizí a jejich dohledání je prakticky nemožné. Z hlediska banky je vše v pořádku. Uživatel se přihlásil, platbu autorizoval sms kódem zaslaným na jeho telefon. IP adresa byla česká.

    To že ve skutečnosti zadával příkaz někdo z tramtárie přes napadený počítač někoho jiného a sms kód mu přeposlal skutečný majitel účtu banka opravdu vědět nemůže.