Článek
Útočníci se během telefonního hovoru snaží uživatele přesvědčit, že jsou bezpečnostní experti. Pod záminkou, že byl počítač uživatele údajně napaden hackerem, nabízejí telefonicky pomoc při odstranění údajného viru a zabezpečení počítače.
„Pokud podobné podvodné volání zaregistrujete, vůbec na něj nereagujte a s útočníky se nebavte,“ poradil Pavel Bašta, bezpečnostní analytik CSIRT.CZ.
Hackeři cílí na bankovní účty stále častěji. Prostřednictvím telefonních hovorů
V opačném případě totiž útočníci požadují, aby si lidé nainstalovali do počítače programy AnyDesk nebo TeamViewer. Díky nim získají vzdálený přístup k počítači, mohou libovolně zadávat příkazy do příkazových řádků nebo přistupovat k informacím o počítači a uživatelích.
„Plnění těchto pokynů vede ke kompromitaci zařízení, případně ke krádeži citlivých údajů, hesel nebo zašifrování dat ransomwarem,“ varovali experti z NÚKIB.
V případě, že se jim podaří propašovat do PC vyděračský virus z rodiny ransomwaru, zašifrují všechna uložená data v počítači. Za jejich opětovné zpřístupnění pak budou požadovat výkupné, klidně i v řádu desítek tisíc korun.
Útoky jsou vedeny v angličtině
Podle NÚKIB jsou podvodné hovory vedeny v anglickém jazyce, ale i tak existuje riziko, že se tuzemští uživatelé nechají nachytat.
„Sdělovat neověřeným volajícím jakékoliv informace, či dokonce instalovat nástroje pro vzdálený přístup k počítači důrazně nedoporučujeme. Tyto postupy asistence jsou naprosto neslučitelné s postupy podpory společnosti Microsoft a s jistotou lze usoudit, že jde o podvod,“ konstatovali bezpečnostní experti.
Podezřelé telefonáty je vhodné ohlásit Policii ČR a v případě orgánů a osob spadajících pod regulaci zákona o kybernetické bezpečnosti také NÚKIB.
Podobné tzv. vhishingové telefonáty se objevily již v minulém roce, tehdy se kromě bezpečnostních expertů vydávali podvodníci například i za bankéře. Cíl útoku byl nicméně stejný – připravit důvěřivce o peníze.
Milý a chápavý nápadník dohnal ženu ze Znojemska k pokusu o sebevraždu
Anketa
Co je phishing a vishing?
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V posledních letech se rozšiřuje také vishing, což je obdoba phishingu. Místo e-mailu ale využívají kyberzločinci metod sociálního inženýrství v průběhu telefonních hovorů.
Podvodníci se v tomto případě příjemcům hovorů představují jako pracovníci banky, kteří zjistili napadení bankovního účtu, případně jako bezpečnostní experti, kteří chtějí zabezpečit jejich počítač.
