Nový zákeřný podvod na WhatsAppu děsí i experty. Nešíří se zprávami, ale přímo během hovoru
Oblíbená komunikační aplikace WhatsApp čelí každou chvíli nějaké bezpečnostní hrozbě. Ačkoliv má aplikace poměrně obstojné šifrování a je na první pohled bezpečná, podvodníci se neustále snaží tato nastavení obejít a cílí tak především na důvěru uživatelů. Některé podvody tak děsí i experty.
Sledovat v Google Zprávách
Uživatelé internetu nebo mobilních telefonů jsou už zvyklí na různé pokusy a útoky a podvody. Takovou klasikou na WhatsAppu byly například phishingové zprávy, které nabádaly ke kliknutí na podvodné odkazy. Jenže stále méně lidí se na podobné podvody nachytá a hackeři tak musí vymýšlet neustále nové způsoby, jak z lidí citlivé údaje vylákat. Současná vlna útoků tak má mnohem sofistikovanější podobu.
Základem podvodu je vždy hovor, konkrétně jde o sdílení obrazovky. Cílem je přimět oběť, aby nevědomky odhalila své bankovní údaje, přístupové kódy, nebo dokonce jednorázové autorizační SMS, a to vše pod maskou „technické pomoci“ nebo „ověření účtu“. Tato nová technika vyvolala značné obavy mezi bezpečnostními experty, protože využívá důvěry a zmatku, které vznikají v reálném čase během telefonátu či videohovoru.
Podvody na WhatsAppu jsou stále častější a sofistikovanější
, ...
Cílem je vyvolání paniky
Tento typ podvodu je mistrovským kouskem sociálního inženýrství, kde útočníci využívají hovor jako nástroj k vytvoření atmosféry stresu a naléhavosti. Scénář, který končí ztrátou citlivých dat, probíhá zpravidla v několika vzájemně propojených fázích. Útočníci nejčastěji vystupují pod maskou zákaznické podpory bank, technické podpory WhatsAppu nebo dokonce státních úředníků.
Často cílí na uživatele, kteří na sociálních sítích veřejně řeší problémy, nebo si prostě náhodně volí oběti a spoléhají na to, že je zastihnou nepřipravené. Volající se v hovoru představí jménem a zní profesionálně. Následně je oběti oznámeno, že došlo k závažnému problému, například k chybnému převodu peněz, ohrožení účtu, zablokování karty, nebo nutnosti „ověření identity“. Cílem je vzbudit strach a vyvolat paniku, aby oběť jednala impulzivně a rychle.
Pod záminkou, že „problém lze vyřešit i na dálku,“ nebo že „potřebují vidět chybovou hlášku,“ je oběť instruována, aby během hovoru zapnula funkci sdílení obrazovky. Útočník často vysvětluje, že jde o standardní, bezpečný postup. Jakmile je obrazovka sdílena, útočník vidí vše, co oběť dělá. Instruuje ji, aby se přihlásila do mobilního bankovnictví, kde sleduje zadávané heslo či PIN. Následně oběť „navádí“ k provedení falešné transakce. V kritický moment, kdy na displej vyskočí jednorázový autorizační kód (OTP) z SMS, útočník si jej v reálném čase přečte. Tím získá finální klíč, který mu umožní dokončit velkou neoprávněnou transakci na účtu oběti. Nejhorší na podobných metodách je, že útočníci neporušují šifrování WhatsAppu, a aplikace tak nemůže uživatele chránit, protože ten sám “dobrovolně” poskytuje podvodníkovi citlivé údaje.
Podvodníci umí připravit oběť i o všechny úspory
, ...
WhatsApp reaguje novou funkcí
V reakci na rostoucí počet případů, kdy lidé přicházeli o úspory kvůli neuváženému sdílení obrazovky, zavedla Meta nové proaktivní bezpečnostní opatření. Toto opatření funguje jako digitální strážce, který zasáhne v nejkritičtější fázi podvodu. Novinka se zaměřuje na interakci s neznámými kontakty. V momentě, kdy uživatel během hovoru stiskne tlačítko pro spuštění sdílení obrazovky, WhatsApp ho nejdřív varuje před možnými riziky.
Toto varování jasně upozorňuje uživatele na to, že sdílením obrazovky s neznámým kontaktem může nevědomky odhalit přístupové kódy a hesla, bankovní údaje a PIN kódy i jednorázové ověřovací kódy (OTP) a soukromé zprávy. Smyslem tohoto upozornění je narušit psychologický nátlak, který podvodník vyvíjí. Varování nutí uživatele se zastavit, zamyslet a přehodnotit své rozhodnutí, čímž získává drahocenný čas na to, aby si uvědomil probíhající hrozbu a ukončil hovor. Společnost Meta zdůrazňuje, že toto opatření má uživatelům pomoci podvod rozpoznat, aniž by zablokovalo legitimní použití funkce sdílení obrazovky mezi důvěryhodnými kontakty.
