V Česku se šíří nový typ podvodu, při kterém útočníci dokážou získat plný přístup k účtu komunikační aplikace WhatsApp, aniž by k tomu potřebovali ukrást heslo, kód dvoufaktorového ověřování nebo prolomit šifrování. Místo toho uživatele přesvědčí, aby jim přístup sám předal. Přístup k účtu pak mohou zneužít ke krádežím identity nebo vydírání. Upozornila na to bezpečnostní firma Gen.
Podvod, který experti Genu nazvali ghostpairing, začíná zprávou od důvěryhodného kontaktu: "Ahoj, našel jsem tvoji fotku." Pokud uživatel klikne na přiložený odkaz, dostane se na falešnou stránku napodobující facebook, která požaduje ověření identity dotyčného před zobrazením fotky. Co vypadá jako neškodný bezpečnostní krok, je ve skutečnosti maskovaný proces spárování dalšího zařízení s WhatsApp účtem uživatele.
Po zadání legitimního párovacího kódu oběť nevědomky přidá prohlížeč útočníka mezi připojená zařízení, čímž mu dá neomezený přístup ke svým zprávám, fotkám a kontaktům, aniž by podvodník musel měnit heslo nebo blokovat oběti přístup k účtu, uvedla firma Gen.
Podvod podle ní zneužívá přirozené funkce WhatsAppu, pro uživatele je tak těžší jej rozpoznat a odhalit. Telefon dál funguje, takže oběti si často neuvědomí, že mají k účtu připojené cizí zařízení, které může v reálném čase sledovat všechny jejich konverzace. Jakmile podvodníci získají přístup k jednomu účtu, podvod dál rozesílají přátelům, rodině a do skupinových konverzací oběti, čímž jej přirozeně šíří. Soukromé konverzace, hlasové zprávy a fotky jsou pro kyberzločince materiálem k dalším, cílenějším podvodům, vydávání se za dotyčného nebo vydírání.
Kyberzločinci se tak podle zástupců Genu již nesnaží prolomit bezpečnostní systémy, místo toho přesvědčují své oběti, aby jim samy daly přístup. Zneužívají přitom rutinních prvků, které lidé běžně používají, jako jsou QR kódy, požadavky na spárování zařízení a ověřování požadavků na telefonu. Ghostpairing se navíc nemusí omezovat pouze na WhatsApp.
Uživatelé se mohou bránit tak, že ve svém WhatsApp účtu v kolonce Nastavení kliknou na Připojená zařízení a odstraní všechna, která neznají. Jakoukoli výzvu z webových stránek k naskenování QR kódu nebo zadání kódu pro párování zařízení musí považovat za podezřelou. Dále by podle doporučení Genu měli na WhatsAppu nastavit dvoufaktorové ověření a informovat o podvodu své blízké.
Sdílet
Mohlo by vás zajímat
Nejnovější
Nová scéna Národního divadla projde rekonstrukcí, nabídne moderní sál i nové prostory
Národní divadlo v Praze v úterý zahájí generální rekonstrukci Nové scény za 1,8 miliardy korun bez DPH. Divadlo v únoru potvrdilo jako vítěze tendru sdružení firem Metrostav DIZ, OHLA ŽS a Trigema. Rekonstrukce potrvá dva roky.
ŽIVĚ Tejc proti Rajchlovi. Ministr vysvětlil, co vláda (ne)plánuje s neziskovkami
Ministerstvo ani vláda nechystají žádný předpis proti neziskovým organizacím, ať už inspirovaný v Rusku, či třeba USA, řekl v pondělí ministr spravedlnosti Jeroným Tejc. „My jsme se dnes dohodli na tom, že budeme plnit programové prohlášení, a to dělám i jako člen vlády. Programové prohlášení rozhodně s žádným takovým zákonem nepočítá a já jsem toho názoru, že počítat nemá,“ uvedl Tejc.
ŽIVĚ Trump odkládá útoky na íránské elektrárny o pět dnů. „Jednáme o ukončení války“
Americký prezident Donald Trump nařídil na dobu pěti dnů podmínečně odložit jakékoliv útoky na íránské elektrárny a energetickou infrastrukturu. Oznámil to na sociální síti Truth Social s tím, že Spojené státy vedly v posledních dvou dnech velmi dobré a produktivní rozhovory s Íránem o úplném ukončení války na Blízkém východě.
ŽIVĚ Zelenskyj: Američané se soustředili na Írán, ale i válka proti Ukrajině musí skončit
Ukrajinský prezident Volodymyr Zelenskyj si v pondělí posteskl, že Spojené státy se především soustředí na válku proti Íránu, zatímco na Floridě skončily dvoudenní rozhovory mezi vyjednávači z Kyjeva a Washingtonu týkající se ukončení války Ruska proti Ukrajině, upozornila agentura AFP.
Rosický a Priske ven? Horší je, že Křetínský neví, jak Spartu uzdravit
Rozpočet přes miliardu, měsíční platy přes milion korun, tréninkové podmínky lepší než řada evropských klubů, ale titul doma z toho nekápne a putování Konferenční ligou skončilo ostudným karambolem. Fotbalová Sparta se nachází ve stavu vážné nemoci. Mnohem horší však je, že neví, jak by se měla léčit.