Článek
„V uplynulých týdnech vidíme v naší síti velmi zvýšenou činnost útočníků. Rozesílají tisíce SMS zpráv našim zákazníkům s falešným upozorněním, že jim například končí platnost SIM karty a je třeba zaplatit symbolickou částku za prodloužení. Člověk velmi snadno získá dojem, že se nachází na skutečné O2 dobíjecí bráně,“ varoval Radek Šichtanc, ředitel bezpečnosti O2.
Vymýšlejí si přitom i jiné důvody, vždy se snaží uživatele vyděsit. Jak podvodná SMS zpráva vypadá, se můžete podívat na úvodní fotografii tohoto článku. Útočníci v ní tvrdí, že došlo k omezení služeb na uvedeném čísle a pro jejich obnovu je nutné pokračovat na uvedený odkaz.
Nebezpečný trojan útočí v Česku. Lidem odčerpává potají peníze přes SMS
Zdařilé phishingové útoky
Zatímco odkazy v některých podvodných zprávách vedou na falešné platební brány, jiné zase uživatele nasměrují na phishingovou kopii služby Moje O2 či weby kurýrních společností a bank. Patrně není potřeba dodávat, že i ty jsou falešné.
Phishingové stránky jsou přitom poměrně zdařilé, velmi věrně kopírují skutečné weby. Podvodníci tak mohou zmást i jinak pozorné uživatele. Cíl podvodníků je ale vždy stejný – primárně se snaží získat informace k platební kartě nebo přihlašovací údaje do různých portálů a aplikací, například i do služby Moje O2.
„Doporučuji být proto velmi obezřetný a na odkazy v podobných SMS zprávách neklikat a odesílatele si zablokovat a nahlásit operátorovi. Pomůže nám to podvodníky zastavit,“ doplnil Šichtanc.
Falešná webová stránka
Lidé mohou podvody hlásit
Právě kvůli množícím se podvodům zřídilo O2 novou telefonní linku 720 002 002, která slouží k hlášení podvodů. „Na toto číslo můžou zákazníci přeposílat podezřelé SMS zprávy,“ uvedla Blanka Vokounová z tiskového oddělení O2.
„Takto přeposlané SMS zprávy jsou směrovány přímo na útvar bezpečnosti, pro který je obsah SMS zpráv důležitou informací a důkazem o podvodné aktivitě. Na jejich základě může O2 blokovat zdroj rozesílání SMS zpráv, a především blokovat zaslané URL odkazy v rámci služby O2 Security a ochránit takto další zákazníky,“ vysvětlila Vokounová.
Anketa
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
Podvodníci se zastřešují T-Mobilem. Přes SMS lákají osobní údaje
