Společnost Check Point varuje uživatele Messengeru před opětovným výskytem podvodných zpráv, které zdánlivě pochází od vašich přátel. A to i v Česku, kde se šíří česká mutace, která je v průběhu prázdnin dvakrát nebezpečná. V době dovolených chce doslova každý sdílet své zážitky, a tak se podvodné zprávy v běžné konverzaci snadno „ztratí“.
Pokud vám však na Messengeru v telefonu pípne příspěvek „Myslel jsem, že v tomhle videu jsi ty:D:D https://youtube-6hg[.]us/y3KsBokp[.]ru“, rozhodně na nic neklikejte! Odkaz sice napodobuje adresu YouTube videa, ale podezřelá už může být samotná koncovka „.ru“. Po kliknutí dojde k přesměrování na různé podvodné stránky, které se snaží nabourat do uživatelského účtu a tuto stejnou hrozbu šířit i na další vaše přítele.
Po kliknutí na odkaz dochází na vzdáleném serveru na vyhodnocení, z jaké země pocházíte, jakou máte IP adresu, prohlížeč, apod., a podle toho server přesměrovává na stránky s podvodnou hrou slibující výhry. Jsou také podsouvány instalace škodlivých aplikací nebo chtějí hackeři jen odcizit vaše uživatelské údaje, a tak podsouvají falešné stránky různých webových služeb, kde vás informují o nutném opětovném přihlášení.
Technicky zdatní uživatelé zřejmě podvod odhalí, ovšem na to, jak je podvod jednoduchý, je stále dosti účinný. Útočníci spoléhají na emoce, proto do zpráv vkládají smajlíky. A doručení v Messengeru je přeci jen osobnější, než kdybyste podobnou zprávu dostali v e-mailu. Podobné zprávy navíc mohou do telefonu dorazit jinými komunikačními aplikacemi, či dokonce v podobě SMS zprávy.
Jak z toho ven?
Ve většině případů dochází k prolomení přístupových údajů, které hackeři dostanou z oběti, nebo je do telefonu nainstalovaná škodlivá aplikace. Prvním krokem na krádež přihlašovacích údajů ke kterékoliv aplikaci či účtu by měla být změna hesla. Na Facebooku se můžete podívat i na historii přihlášení, tj. zda vaše údaje nepoužívá někdo jiný někde jinde. V sekci Nastavení a soukromí můžete také najít „Záznamy o aktivitách“, kde můžete vidět případné důkazy o narušení bezpečnosti účtu.
Zcela zásadní je používat dvoufaktorové ověřování při přihlášení, které by měla mít už spousta uživatelů aktivní. V případě instalace škodlivé Facebookové aplikace se podívejte na seznam nainstalovaných aplikací a odstraňte ty čerstvě nainstalované, nebo ty, které neznáte a tudíž ani nepoužíváte. Pokud jste si nainstalovali nějakou novou aplikaci do mobilu podle oken, které vás k tomu vybízely, aplikaci neotevírejte a rovnou ji odinstalujte.