Článek
Podle analytiků Esetu se terčem útoku staly tisíce zařízení v tuzemsku. „V SMS zprávách, které přicházejí uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo,“ uvedl Jiří Kropáč, bezpečnostní analytik Esetu.
„Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou,“ doplnil Kropáč.
Pozor na Microsoft, Amazon i DHL. Jaké značky zneužívají hackeři nejčastěji?
Podle něj by tedy uživatelé měli být velmi obezřetní a měli by věnovat pozornost detailům. Řeč je například o drobných překlepech ve zprávě, která je psaná česky. Pozornější příjemci této phishingové zprávy si všimnou patrně toho, že odkaz ve zprávě vede na falešné webové stránky.
„Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace. Uživatel tak může snadno podlehnout dojmu, že je hrozba reálná,“ konstatoval bezpečnostní expert.
„Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším,“ podotkl Kropáč.
„V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení,“ uzavřel bezpečnostní expert.
Podvodníci oprášili starý trik, jak dostat z lidí peníze
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.