V posledních dnech se v aplikaci Messenger od vlastníka Facebooku společnosti Meta začaly objevovat podvodné phishingové zprávy, které mají za úkol z uživatelů vylákat peníze. Princip fungování tohoto řetězového podvodu vysvětluje softwarová společnost Eset.
Eset varuje před kliknutím na tento odkaz v Messengeru
„Na první pohled to vypadá jako zpráva od některého z vašich přátel, který vás zve ke zhlédnutí videa na TikToku. Ve skutečnosti ale odkaz vede na stažení podvodné aplikace nebo přihlášení k nějaké placené službě,“ říká Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.
Podezřelá zpráva většinou začíná větou „Jsi to ty ve videu?“ nebo „Podívej, co jsem našel“
S velkou pravděpodobností následně dochází bez vědomí uživatele k dalšímu řetězovému rozesílání této podvodné zprávy na další kontakty a do chatovacích skupin z jeho adresáře. Na podezřele vypadající odkaz, který je často uvozen větou „Jsi to ty ve videu?“, se proto doporučuje neklikat a zprávu vymazat nebo ignorovat.
Co se stane, pokud na odkaz kliknete?
Po kliknutí na podvodný odkaz jste přesměrováni na další webový obsah, a to v závislosti na operačním systému (Android, iOS, macOS, Windows), na kterém zrovna chatovací aplikaci používáte. V případě mobilního zařízení se s největší pravděpodobností jedná o podvodnou a zavádějící propagaci aplikace Express VPN nebo VPN Super Speed.
Takto vypadají podvodné stránky, které se zobrazují uživatelům v Česku
Stránka může být podobná přehrávači YouTube, k přehrání videa si ale vynucuje instalaci podvodné aplikace. V tomto okamžiku už by měli zpozornět opravdu všichni a určitě instalaci žádné takové aplikace nepotvrzovat. Alternativně může dojít i k přesměrování na zavádějící herní nebo výherní portály s povinnou registrací. Pokud uživatel projeví zájem o tuto službu, je přinucen uhradit fixní týdenní poplatek formou pravidelné SMS.
V různých podobách se phishingový podvod vyskytuje také v ostatních zemích
V případě desktopové verze chatovací aplikace se zobrazil nejčastěji obsah pro dospělé, například na video portálech, placených chatech a seznamkách. Ve všech případech se útočníci snaží přimět uživatele k nějaké registraci a zaplacení poplatku.
Jak se bránit? Přemýšlet a neklikat
Na odkaz rozhodně neklikejte. Pokud se zpráva začne šířit i z vašeho účtu, upozorněte své přátele, že odkaz ve skutečnosti nepochází od vás. Pokud už na odkaz kliknete, nestahujte žádné aplikace, ani se nepřihlašujte k odběru žádných služeb, které se pod odkazem skrývají.
Na podvodnou komunikaci vás upozorní také úroveň používané češtiny, špatná gramatika, mnohdy automatizovaný překlad. Pokud se vám styl komunikace zdá podezřelý nebo vám zpráva přišla od přítele, se kterým si na dané sociální síti běžně nepíšete, raději se ho zeptejte, zda vám poslal odkaz opravdu on. V opačném případě jej ignorujte.
Zdroj: Eset