Jak donutit uživatele chytrého telefonu, aby bez dlouhého přemýšlení zadal přihlašovací údaje do svého internetového bankovnictví? Stačí trocha sociálního inženýrství a výsledek se téměř jistě (v určitém procentu případů) dostaví. Takto získané údaje pak lze zneužít k celé řadě nekalých aktivit.
Jednou z cest, kterou kyberpodvodníci zneužívají, jsou dle zjištění Check Point Software Technologies krátké textové zprávy (SMS). Útočníci se v nich často vydávají například za Českou správu sociálního zabezpečení a slibují dávky a příspěvky od státu.
Čekají na vás dávky – stačí jen klepnout!
Příběh začíná tím, že na telefon přijde SMS s textem „ČSSZ informuje: Dávky a příspěvky na vašem účtu aktivní. Získat:“. Následuje odkaz, a pokud na něj uživatel klepne, ocitne se na stránkách instituce, která má na starosti správu sociálního zabezpečení a poskytování sociálních dávek.
Při troše pozornosti si však lze všimnout, že odkaz nesměřuje na oficiální web ČSSZ, ale jeho podvodnou kopii. „Webová stránka je zpracována poměrně zdařile, co se týče grafiky i češtiny, takže běžný uživatel nemusí podvod odhalit.“ upozorňují bezpečnostní experti z Check Point Software Technologies.
Pro získání slibovaných příspěvků a dávek se příjemce musí přihlásit pomocí bankovní identity. Nepozorný uživatel tedy zvolí svou banku a následně v dobré víře zadá přihlašovací údaje. Bohužel se však ve skutečnosti nepřihlašuje na stránkách své banky, ale informace zadané do formuláře jsou okamžitě odeslány útočníkům, kteří je mohou zneužít.
„Kyberpodvodníci se snaží zneužít složité ekonomické situace a lákají v SMS na zprávy o dávkách a příspěvcích, což je citlivé téma, na které může řada lidí v naději reagovat zbrkle a bez přemýšlení. Odkaz na webovou stránku napodobuje originál a je to trik, který jsme již mnohokrát viděli. Ale úspěšně se vrací s novými doménami a vylepšeným obsahem,“ říká Petr Kadrmas Check Point Software Technologies.
Chcete balíček? Zaplaťte, ať vám ho doručíme
Další institucí, jejíž jméno útočníci velice rádi využívají, je Česká pošta. V tomto případě simulují problém s dodáním zásilky. „Česká pošta: Vaše nedávná zásilka byla přerušena, balík se momentálně nachází v třídícím centru. Pro vyřešení situace prosím klikněte na tento odkaz:“. Tak zní text zprávy, který mnohé zákazníky – s ohledem na nejrůznější komplikace spojené s doručováním zásilek touto firmou – patrně nepřekvapí.
Pokud tedy uživatel klepne na odkaz, ocitne se na webových stránkách, které vzhledově připomínají oficiální web České pošty. Zde jsou z něj pod nejrůznějšími záminkami (nejčastěji jde o zaplacení cla či jiného poplatku) požadovány údaje o platební kartě. Našim pravidelným čtenářům patrně nemusíme vysvětlovat, že tyto informace hned poté putují k útočníkům, kteří mohou kartu zneužít.
Existuje poměrně široká paleta různých podvodných SMS a e-mailů, v nichž se útočníci vydávají za Českou poštu. Prakticky všechny požadují klepnutí na odkaz, který příjemce přesměruje na podvodný web. A jak se těmto praktikám bránit? „Pokud si nejste jisti, kontaktujte danou společnost napřímo a vše si ověřte.“ radí odborníci z Check Point Software Technologies.