Novinky
15. októbra 2020

TOP 3 KYBERNETICKÉ PODVODY, AKO VÁS MôŽU OKRADNÚŤ

MARTIN LOHNERT

V roku 2020 sa ľudstvo musí vyrovnávať s množstvom ochorení či úmrtí a ich spoločenskými, ekonomickými aj politickými dopadmi. Nedávno zverejnená rozsiahla správa Europolu o internetovej kriminalite zároveň oficiálne potvrdzuje, že mimoriadnu situáciu spôsobenú globálnou pandémiou COVID-19 sa intenzívne pokúšajú zneužiť aj kybernetickí zločinci.

Hackeri pokračujú v osvedčených trikoch, šíria vydieračské a inak škodiace vírusy, a zároveň svoje taktiky prispôsobujú aktuálnej realite, kde ľudia oveľa častejšie pracujú, nakupujú a komunikujú cez Internet. Je užitočné tieto teraz “populárne“ spôsoby poznať, aby ste vedeli pred čím sa chrániť

SMISHING

SMishing sú útoky prostredníctvom podvodných SMS správ. Samotný názov je kombináciou SMS a phishing. Nakoľko stále viac ľudí sa k podozrivým emailom správa opatrne a zlepšujú sa aj technické riešenia, ktoré ich filtrujú, presúva sa záujem útočníkov do mobilných telefónov. 

Ľudia sú dnes už bežne zvyknutí používať SMS ako druhý faktor pre prihlasovanie do citlivých systémov (internet bankingu, firemnej pošty či aplikácií) vďaka čomu im pripisujú vyššiu dôveryhodnosť a bývajú pri malých obrazovkách menej obozretní. V kombinácii s tým, že mobilné zariadenia bývajú mimo správy firemného IT a bez akýchkoľvek ochranných či dohľadových nástrojov, predstavujú pre podvodníkov veľmi atraktívny cieľ. Prostredníctvom SMS, iMessage či iných správ vám pošlú napríklad informáciu o doručovaní zásielky s odkazom, ktorý od vás bude chcieť vyplnenie údajov. Známe sú aj prípady, kedy SMS vyzývala k verifikácii, aktualizácii či “reaktivácii“ účtov presmerovaním na podvodnú stránku či dokonca zavolaním do falošného kontaktného centra.

VISHING

Vishing predstavuje telefonické podvody (voice + phising) s prvkami sociálneho inžinierstva, pred ktorými v lete 2020 varovala aj americká FBI. Útočníci zneužívajú fakt, že pri práci z domu chýba osobný kontakt a tak je možné, že vašu dôveru si ľahšie získa aj neznámy volajúci. Šanca je ešte vyššia, keď útočník spomenie mená zodpovedných či názvy oddelení, ktoré získal štúdiom verejne dostupných zdrojov alebo z iných telefonátov, či pridá vymyslený príbeh, že práve nastúpil a potrebuje práve vašu pomoc. Vzbudením súcitu boli útočníci úspešní v získavaní napríklad jednorazových hesiel pre prihlasovanie do VPN. A tie im otvorili cestu k ďalším útokom a škodám.

KLONOVANIE SIM KARIET

Klonovanie SIM kariet je útok, kde podvodníci presvedčia mobilného operátora, aby pre vaše číslo aktivoval novú SIM kartu, ktorú budú mať k dispozícii oni. Použijú pritom vaše identifikačné údaje a často aj falšované doklady. V momente, keď sa nová karta aktivuje, vaša pôvodná prestane fungovať. Kým však na problém vôbec prídete a dopátrate sa k príčine, prejde niekoľko hodín. Za tých pár hodín stihnú útočníci pristúpiť k vášmu internet bankingu, prihlásia sa s použitím overovacích SMS (keďže vaše mobilné číslo teraz funguje na ich SIM karte), zrealizujú prevody či výbery, ktoré im denný limit dovolí. Sú známe aj prípady, kedy ukradnuté číslo zneužili na lúpež ďalších služieb a prístupov (email, sociálne siete, e-shopy atď.) 

Všetky tri spôsoby môžu pripraviť o peniaze vás osobne, ale známe sú aj prípady, kde škody spôsobili podobné útoky na mestá, nemocnice a súkromné firmy. Najbližšie sa pozrieme podrobnejšie na tri ďalšie kybernetické podvody zamerané práve na organizácie.

Martin Lohnert

Riaditeľ dohľadového centra kybernetickej bezpečnosti Void SOC