Počas uplynulých dní sa v chatovacej aplikácii Messenger rozšíril podvod, ktorý sa vydáva za správu od priateľa. Používateľov nabáda na zobrazenie videa kliknutím na odkaz, ktorý zdanlivo smeruje na sociálnu sieť TikTok. Spoločnosť ESET aktuálne zaznamenala scam vo zvýšenej miere v Českej republike, no v minulosti sa podobné prípady objavili aj na Slovensku. Úzke vzťahy s Českom tiež zvyšujú pravdepodobnosť, že takéto správy zaplavia aj chatové aplikácie Slovákov.
Príklady podvodných správ zachytených spoločnosťou ESET
Čo sa stane, ak kliknete na odkaz?
Kliknutie na podvodný odkaz používateľov presmeruje na ďalší webový obsah, v závislosti od operačného systému (Android, iOS, macOS, Windows), na ktorom používajú chatovaciu aplikáciu, alebo krajiny, z ktorej obsah zobrazujú. V prípade mobilného zariadenia ide s najväčšou pravdepodobnosťou o podvodnú a zavádzajúcu propagáciu legitímnej VPN služby. Ak na odkaz kliknete, môže sa vám otvoriť stránka podobná prehrávaču YouTube. Aby ste si však mohli pozrieť video, dostanete výzvu na inštaláciu tejto VPN aplikácie. ESET takisto zaznamenal prípady presmerovania na zavádzajúce herné alebo výherné portály s povinnou registráciou. Ak chce používateľ vyhrať, musí uhradiť fixný týždenný poplatok formou pravidelnej SMS správy.
Na desktopovej verzii chatovacej aplikácie sa najčastejšie používateľom zobrazí obsah pre dospelých, napríklad na video portáloch, platených chatoch a zoznamkách. Vo všetkých prípadoch sa útočníci snažia prinútiť obeť k zaplateniu.
Príklady presmerovaní po kliknutí na link
V čom je tento typ útoku nebezpečný a ako sa šíri?
Ak obdržíte na Messengeri podobnú správu, ktorá sa vás snaží zmanipulovať na kliknutie na odkaz, zbystrite pozornosť. Takýto typ útoku dokáže totiž napáchať okrem „neškodnej“ propagácie VPN služby aj veľké škody. V minulosti sa objavili napríklad prípady, keď používateľov presmerovalo do falošného prihlasovacieho Facebook okna, kde útočníkom obete odovzdali svoje prihlasovacie údaje. Naviesť obeť na kliknutie sa môžu útočníci pokúsiť aj pomocou iných manipulatívnych techník. Môžu vám poslať správu o tom, že pri autonehode zahynul niekto, koho ste poznali.
Ak ste správu dostali od vášho priateľa, neznamená to, že z jeho profilu píše útočník. „Útočník prístup do profilu nezíska hneď po rozkliknutí linku. Ide len o presmerovanie obete na rôzne stránky, ale ďalšie šírenie podľa všetkého neprebieha automaticky. Skôr k nemu dôjde, ak sa obeť nachytá a nainštaluje si nejakú škodlivú aplikáciu do zariadenia a tá následne použije jeho zoznam kontaktov, prípadne pristúpi do Messengeru cez infikované zariadenie,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Ako sa môžu používatelia brániť?
Ak ste náhodou klikli na odkaz, nesťahujte žiadne aplikácie, neprihlasujte sa na odber žiadnych služieb, a nevypĺňajte svoje prihlasovacie údaje. „Ak ste po kliknutí na odkaz nevykonali žiadne ďalšie kroky, vo všeobecnosti sa nemusíte ničoho obávať. Cieľ útočníka je totiž zmanipulovať obeť, aby si objednala služby, odovzdala heslo, alebo si stiahla aplikáciu. Napriek tomu je ale lepšie danú stránku zatvoriť a zariadenie preskenovať bezpečnostným softvérom,“ odporúča Ondrej Kubovič.
Tieto znaky vám pomôžu určiť, že ide o podvodnú správu:
- Tón jazyka, ktorý sa snaží navodiť dojem, že správa sa vás týka
- Gramatické chyby
- Správa odkazuje na inú webovú stránku
- Správa prichádza od priateľa, s ktorým si na danej sociálnej sieti bežne nepíšete, prípadne je napísana úplne iným spôsobom ako obvykle. Ak si nie ste istý, spýtajte sa danej osoby, čo sa za poslaným linkom skrýva.
Ak zistíte, že sa správa šíri z vášho účtu, upozornite na to svojich priateľov. Taktiež nezabúdajte na používanie kvalitného bezpečnostného softvéru, ktorý včas varuje pred potenciálne nechcenými aplikáciami a phishingovými webovými stránkami, ktoré môžu byť zneužité k rôznym podvodom a šíreniu malvéru.
O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.