Česko je opět cílem útoků, které směřují na smartphony. Útočníci přešli na nový formát, kdy vytipovaným uživatelům přímo volají. Na druhé straně linky se ozve fiktivní pracovník vašeho operátora, který vás přesvědčí, ať si do telefonu nainstalujete operátorskou aplikaci, ve které máte přehled o tarifu a také o vašich dalších službách. V průběhu hovoru od vás však člověk na druhé straně vymámí potvrzovací kód, který si už předtím nechal poslat na vaše číslo.
Pokud mu potvrzující kód oznámíte, získá podvodník přístup k vydání eSIM s vašim číslem, čímž „vyšachuje ze hry“ vaši fyzickou SIM kartu. Tomuto podvodu se odborně říká „SIM Swap“. Vaše telefonní číslo je rázem v rukou podvodníka, který z něho může, nejen volat, ale také přistupovat díky němu třeba k Facebooku nebo k bankovním aplikacím. Prakticky ke všem službám, které používají k ověření totožnosti nebo k odblokování přístupu telefonní číslo. Přijít o číslo (i o obsah na bankovním kontě) tak můžete během pár minut nepozornosti!
Takto vypadaly podvodné stránky Vodafonu s nabídkou tarifu Premium 5G za 199 Kč měsíčně. Podvodníci dostávají uživatele do stresu omezenou časovou nabídkou, jenže tato byla na Česko až příliš výhodná. Jednalo se tady o jasný podvod s cílem ukrást platební data| Foto: CSIRT.CZ
Útok zaměřený čistě na uživatele sítě T-Mobile zase posílá e-maily se záminkou přeplatku za telefonní služby. Útočníci v e-mailu požadují přihlašovací údaje do vaší mobilní aplikace či rovnou kompletní informace o vaší platební kartě. Pokud je jim však poskytnete, získají přístup k vašim platebním údajům, které mohou dále zneužívat! A zpravidla tak útočníci činí velmi rychle.
Nejen volání a e-maily, ale i podvodné SMS
Vodafone zase v uplynulých dnech registroval SMS zprávy s podvodnou nabídkou na neomezená 5G data za 199 Kč měsíčně. V odkazu z textovky se doklikáte na web, který se snaží tvářit jako oficiální stránky Vodafonu, kde si můžete domnělý tarif objednat. Jedná se však o útok typu phising, v rámci něhož chtějí útočníci jen od uživatelů vylákat přihlašovací údaje k internetovému bankovnictví či detaily platebních karet. Web byl provozován na stránkách „sleva-vodafone.cz“, ovšem v současné době už stránky (naštěstí) nejsou aktivní.
Co však platí i nadále, jsou podvodné e-maily a SMS zprávy týkající se České pošty. Typicky se jedná o zprávy, které vás informují o tom, že pošta čeká na potvrzení vašich údajů nebo na uhrazení poplatků. V textové zprávě je vždy přiložen anonymizovaný odkaz (např. odkaz na stránky „u.to“ nebo „s.id“), takže běžný uživatel netuší, kam přesměrování vlastně směřuje . U e-mailů si můžete všimnout adresy odesílatele infocenter.id047749@icloud.com, která rozhodně nepochází z České pošty.
Nějak takto vypadají podvodné SMS, které parazitují na České poště
Prakticky to stejné útočníci posílají i na náhodně vybrané uživatele, kteří mohli v minulosti nakupovat na Alze. Z krátkého kódu s aliasem InfoSMS vám dojde textovka, podle které vás na daném odkaze čeká zpráva od společnosti Alza.cz.
Na SMS zprávy s podezřelými odkazy upozorňuje i Alza. S jejich odesíláním nemá nic společného
To samozřejmě není pravda, protože odkaz směřuje na podezřelou webovou stránku, ve které útočníci informují o tom, že z vašeho účtu byla částka za poslední objednávku stažena dvakrát. Abyste peníze dostali zpět, musíte vyplnit své údaje, popř. je opravit, a následně odeslat žádost o vrácení peněz. Pokud to však skutečně učiníte, neuděláte nic jiného, než to, že útočníkům jako na zlatém podnose nadělíte všechny své soukromé či dokonce rovnou platební údaje.
Peníze si vyzvednete na této stránce...
Urgentní varování má pro své uživatele i web Sbazar.cz. Ten varuje proti podvodným e-mailovým zprávám, které požadují poplatek, jinak dojde k zablokování účtu uživatele. Přes Sbazar navíc nejde přímo kupovat zboží, což je trik některých zájemců o to, co prodáváte. Jedinou možností je platba převodem z účtu, osobní převzetí nebo dobírka. Často zmiňované služby Sbazar Kurýr a Sbazar Pay samozřejmě neexistují.
U Sbazaru jsou podvodníci aktivní zejména na WhatsAppu. Na podezřelé odkazy v konverzacích vůbec neklikejte
V textových zprávách nebo v e-mailech se dozvíte, že už vám peníze mnozí dokonce „poslali“ ještě předtím, než jste se na obchodu domluvili, a vy si je na odkazu musíte vyzvednout. V poslední době je k obdobným praktikám využíván WhatsApp, kdy vás na číslo uvedené u inzerátu kontaktuje podvodník, který objednává „vyzvednutí kurýrem“, a přikládá podvržený odkaz, který se maskuje za webové stránky známých přepravních společností. Cíl je jediný - získat od vás platební údaje. A to i přesto, že vy jste ten, kdo zboží prodává...
Už sama tlačítka s texty „Vydělat peníze“ nebo „Získejte prostředky“ působí u formulářů hodně „nečesky“. Podobně je to i na populárním webu Bazos.cz. Pokud se vás e-mailem, SMS zprávou nebo přes WhatsApp bude snažit chtít kupující přesvědčit, ať využijete službu Bazoš platba nebo Bazoš kurýr, která je provázaná s falešnými stránkami PPL, DPD, Zásilkovny nebo České pošty, se „zájemcem“ okamžitě ukončete komunikaci.
Jak se bránit?
První obranou je neklikat na žádné podezřelé odkazy, u kterých nemáte jistotu, kam vedou. Pokud se prokliknete na weby tvářící se jako skutečné webové stránky, mohou být informace natolik přesvědčivé, že podlehnete, a zadáte zde všechny potřebné údaje.
Pokud jste v e-mailu nebo SMS zprávě obdrželi informaci o tom, že jste vyhráli nebo je vám nabízena speciální či přímo mobilní služba za extrémně nízkou cenou, mělo by pro vás být už samo o sobě velké varování. U doručených e-mailů si kontrolujte úplný e-mail odesílatele. Nestačí jen název „Česká pošta“, ale zjistěte si kompletní e-mailovou adresu obsahující zavináč. Velmi rychle zjistíte, že e-maily nepochází od institucí, za které se podvodníci vydávají.
Pokud vám někdo volá a tváří se jako zástupce policie, banky nebo operátora, v žádném případě mu přes telefon nediktujte žádné přístupové údaje ani čísla platební karty. Tyto informace nezadávejte ani do podvržené platební brány, kterou si otevřete v odkazu, který vám zašlou zájemci o vámi nabízené zboží. Abyste od někoho dostali peníze, rozhodně nikam nemusíte zadávat své vlastní platební údaje. To je holý nesmysl.
Zdroje: Ceskaposta, CSOB, Alza, CSIRT, T-Mobile, Sbazar