Pokud vás někdy zajímalo, proč se kyberzločinci zajímají o vaše hesla k IM…
…no, není to jen proto, aby se mohli vplížit do vašeho účtu a prohledávat vaše osobní údaje s cílem je sami zneužít nebo je prodat někomu jinému, kdo to udělá.
Přístup k vašemu účtu dává podvodníkům také důvěryhodný přístup k vašim přátelům a rodině, který umožňuje mnohem snadněji provést podvody všeho druhu.
Ať už jde o nabízení falešného investičního plánu, lákání na falešnou přihlašovací stránku, přesvědčování k odeslání formuláře žádosti o neexistující zaměstnání nebo prostě o to, aby někdo vyhodil peníze za zbytečné, předražené a nekvalitně vyrobené věci…
… no, je mnohem pravděpodobnější, že vás podvodník dokáže přemluvit ke kliknutí na odkaz pomocí zprávy, která skutečně přišla z účtu vašeho přítele, než kdyby vás kontaktoval jen tak z ničeho nic.
Jistě, mnoho uživatelů záměrně omezuje své „okruhy kontaktů“ na sociálních sítích a ve službách rychlého zasílání zpráv nejen z důvodu ochrany soukromí, ale také proto, aby omezili druh nevyžádaných zpráv, spamů a podvodů, které snášejí prostřednictvím e-mailu.
Hrozba pro vaše okolí
Podvodník s vašimi hesly k rychlým zprávám nebo sociálním sítím je hrozbou nejen pro vás, ale i pro vaše okolí, jak zjistil dnes večer jeden z našich čtenářů, když mu prostřednictvím služby Facebook Messenger přišel vzkaz od kamaráda, který zněl: „Mám tě rád:
Jsi to ty na tom videu
Od někoho, koho neznáte, by taková otázka spadala někam mezi bizarnost a děsivost, ale od přítele, kdo by se nechtěl podívat?
Není tam samozřejmě žádné video – černý obrázek odkazuje na službu zkracování URL, která zase přesměruje na URL, na níž vyskočí něco, co vypadá jako přihlašovací stránka Facebooku:
Výše uvedená adresa URL (redigovaná) zjevně nemá s Facebookem nic společného – jde o náhodně vygenerovaný název serveru na butikové maďarské webhostingové platformě – a jak je vidět z přeškrtnuté ikony visacího zámku v adresním řádku, stránka používá protokol HTTP, nikoli HTTPS.
Facebook byl raným osvojitelem protokolu HTTPS pro všechno a od protokolu HTTP zcela upustil již v roce 2012, takže jakákoli stránka, která tvrdí, že představuje Facebook, ale nemá protokol HTTPS, je neopravitelný podvrh.
Naneštěstí zadání uživatelského jména a hesla na výše uvedenou falešnou přihlašovací stránku by je odeslalo na server běžící na levné webhostingové službě v USA, která používá nejasně legitimně vypadající název domény, který byl zaregistrován před méně než měsícem.
Náš čtenář se okamžitě domníval, že jeho přítel sám nedávno obdržel podobnou (možná dokonce totožnou) zprávu a nejenže na ni kliknul, ale pokusil se přihlásit, čímž podvodníkům předal své heslo a zajistil tak, že všechny jeho kontakty budou brzy zase spamovány.
Po falešné přihlašovací stránce
Tento podvod jde ještě dál – zda jako odlákání pozornosti, aby oběti získaly trochu času, než si uvědomí, že naletěly, a pospíší si změnit heslo do Messengeru, nebo prostě proto, aby si podvodníci podruhé ukousli třešničku, nevíme.
Po zadání hesla následuje krátká prodleva, jak se dá očekávat při přihlašování k jakékoliv online službě, po které si podvodníci zřejmě vyberou z řady dalších podvodů a náhodně vás přesměrují na jeden z nich.
Nevypadalo to, že by je provozovali stejní zločinci, takže předpokládáme, že podvodníci rozesílající zprávy jednoduše doufali, že získají „partnerské poplatky“ od jiných zločinců v podsvětí.
Tyto podvody s „druhým přesměrováním“ se pohybovaly od podvržených nabídek VPN až po řadu těch „bezplatných“ nabídek telefonů, kde stačí zaplatit mírný poplatek za doručení (1,95 GBP ve variantách, které jsme zde viděli), čímž podvodníci získají věrohodnou záminku k získání údajů o vaší kreditní kartě.
Co dělat?
- Používejte 2FA na všech účtech, které můžete. Přidání druhého faktoru ověření znamená, že podvodníci nemohou zfalšovat pouze vaše heslo a poté získat přístup k vašemu účtu. Pro vás je 2FA drobnou nepříjemností, ale pro kyberzločince představuje velkou překážku.
- Pokud si myslíte, že účet vašeho kamaráda byl hacknut, kontaktujte ho jiným způsobem. Neodpovídejte prostřednictvím stejného účtu, kterému nedůvěřujete – pokud se jedná o podvod, jen dáváte tip podvodníkům, kteří vám budou lhát a tvrdit, že je vše v pořádku.
- Pokud vám přítel oznámí, že byl váš účet hacknut, neotálejte. Co nejdříve se dostaňte ke svému účtu (aniž byste klikali na odkazy, které vám někdo právě poslal!) za předpokladu, že k němu máte stále přístup, a ihned změňte heslo, aby staré heslo bylo pro zločince nepoužitelné.
- Používejte správce hesel. Správci hesel pomáhají v mnoha ohledech: automaticky získáte pro každou stránku jiné heslo; získáte hesla, která jsou náhodná a nelze je uhodnout; v případě napadení je změna hesla rychlejší; a je mnohem těžší nechat se podvést, protože správce hesel nevloží správné heslo na špatnou stránku.
- Používejte antivirový program s integrovaným webovým filtrem. Útoky tohoto druhu obvykle nespočívají v odeslání škodlivého softwaru do vašeho počítače, ale spoléhají na to, že vás podvedou, abyste z počítače odeslali tajná data, například hesla. Webový filtr pomáhá zabránit tomu, abyste se vůbec dostali na falešné stránky, a chrání vás tak před phishingem. (Sophos Home má webový filtr – existuje bezplatná verze pro Windows i Mac.)