Útočníci vydávajúci sa za slovenskú vládu cez telefón lákajú prístupové údaje k bankovým účtom a pýtajú kryptomeny

Ďalší článok

Spoločnosť ESET varuje pred telefonickou kampaňou zameranou na slovenských používateľov. Útočníci v nej využívajú legitímne vyzerajúce slovenské telefónne čísla a vydávajú sa za „slovenskú vládu“. Automaticky vygenerovaný hlas v angličtine hovorí, že volajúcemu budú zablokované bankové účty z dôvodu podozrivej aktivity. 

„Podobné podvody sa periodicky opakujú, vždy sa len mierne zmení príbeh, ktorý útočníci používajú na oklamanie obete. V minulosti to bola technická podpora Microsoftu, ktorá sa vám snaží pomôcť s hacknutým zariadením. O pár mesiacov na to volali agenti Europolu, ktorí chceli pomôcť v prípade, do ktorého bol volaný údajne zapletený. Aktuálne sa útočníci tvária, že sú "slovenská vláda" prípadne úrady, zaznamenali podozrivé aktivity na vašich bankových účtoch a tie vám plánujú zablokovať,“ vysvetľuje Ondrej Kubovič, odborník na kybernetickú bezpečnosť zo spoločnosti ESET. 

Útočníci v aktuálne prebiehajúcej kampani, ktorú ESET zachytil v priebehu dnešného doobedia, pravdepodobne využívajú tzv. spoofing. Ide o nástroj na falšovanie identity volajúceho. V tomto prípade ide o legitímne vyzerajúce telefónne čísla zo Slovenska.

„Na konci je to vždy o tom istom. Ak zareagujete na výzvu v strojom čítanej správe a stlačíte jednotku, spojíte sa s operátorom-podvodníkom. Z minulosti vieme, že pri takýchto útokoch najčastejšie útočníci vyžadujú, aby ste im dali prístup k zariadeniu, bankovému účtu, poslali platbu, prípadne zaplatili fiktívnu pokutu. Tradične sa pritom pokúšajú ľudí presvedčiť, aby peniaze vymenili za bitcoiny či inú kryptomenu, alebo aby platbu uskutočnili cez najbližší bitcoin bankomat," dopĺňa Kubovič. 

Ako sa voči takémuto útoku brániť? Jednoducho. Stačí zložiť telefón a hovor ignorovať. Vaše telefónne číslo len v danej chvíli uhádol automat. Nejde teda o žiadny hack ani únik databázy, takže žiadne ďalšie riziko nehrozí. Ak ste sa s útočníkmi spojili a nechali si od nich čokoľvek do zariadenia nainštalovať, v prvom rade tento softvér odinštalujte. Následne si preskenujte zariadenie spoľahlivým antivírusom, pre prípad, že do vášho zariadenia útočníci nasadili ďalší backdoor (zadné vrátka) alebo iný škodlivý kód. Ak ste im náhodou dali aj prístup do bankového účtu alebo číslo kreditnej karty, zavolajte do vašej banky a nechajte si tieto služby zablokovať. Tiež nepotvrdzujte žiadne prichádzajúce žiadosti o prevody a potvrdenia druhého faktora. Ak vám vznikla finančná škoda alebo ste útočníkom dali vaše osobné údaje a doklady, kontaktujte aj políciu.


O spoločnosti ESET
Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.