Hlavní navigace

Tak naplno už i v Česku. CSIRT varuje před vlnou phishingu na sociálních sítích

Jan Beránek

E-maily už phisherům nestačí. Přesouvají se na stále častěji na sociální sítě. „Aktuálně zaznamenáváme nárůst phishingových útoků přes Facebook. Jednou z variant je, že útočníci okopírují profil vybrané osoby a následně pošlou žádost o přátelství podle seznamu přátel. 

Oběti pak po přijetí obdrží zprávu s prosbou o telefonní číslo a následné přepsání kódu ze zaslané SMS zprávy,“ varuje Národní bezpečnostní tým CSIRT s tím, že zaslaný kód je od platební brány poskytovatele mobilních služeb oběti a potvrzuje platbu pohybující se kolem 1300 až 1400 korun. Útočník si následně kód vyžádá (úroveň češtiny je velice špatná, připomínající strojový překlad).

Konverzace tak mohou vypadat následovně:

hi dej mi své císlo?”“nyní sms dorazila vodafone ?”“Vysvetlím Ti to. Napiš mi, prosím te, ten príchozí kód. ?

CSIRT tak doporučuje zvýšenou obezřetnost a nepřepisovat podobné platební kódy do konverzací. „V případě, že si myslíte, že jste se stali obětí tohoto útoku, zkuste neprodleně kontaktovat jak provozovatele platební brány, tak i policii,“ radí bezpečnostní experti. 

Našli jste v článku chybu?