Kybernetické útoky sú vo svete, dá sa povedať, na dennom poriadku. Ako firmy postupne inovujú svoje bezpečnostné systémy, rovnako aj podvodníci neustále vylepšujú svoje metódy. A po novom vymysleli skutočne kreatívny spôsob, ako obrať ľudí o peniaze. Robia tak formou nebezpečnej SMS-ky, prostredníctvom ktorej šíria škodlivý odkaz. Téme sa venuje portál TechRadar.
Ide o novú phishingovú kampaň, ktorá cieli ako na jednotlivcov, tak aj na podniky, a to vo viac ako 50 krajinách sveta. Odborníci varujú, že útočníci využívajú doteraz nevídanú metódu skrývania škodlivých odkazov.
Zneužívajú známe mená
Výskumníci zo spoločnosti Zimperium (zLabs) odhalili novú formu kybernetického útoku, pri ktorom sú škodlivé PDF súbory odosielané cez SMS správy. Útočníci sa pritom vydávajú za dôveryhodné inštitúcie, ako napríklad United States Postal Service (USPS), čím zvyšujú pravdepodobnosť, že obeť súbor otvorí. Po otvorení PDF dokumentu obeť často vidí žiadosť o zadanie osobných údajov, ako sú meno, adresa, telefónne číslo či dokonca informácie o platobnej karte.
Čo robí túto kampaň obzvlášť nebezpečnou, je fakt, že útočníci nevyužívajú bežne rozpoznateľné metódy vkladania odkazov do PDF, ako je štandardný tag /URI. To im umožňuje obísť tradičné bezpečnostné softvéry a systémy na detekciu škodlivých odkazov.
Odborníci doposiaľ identifikovali viac ako 20 škodlivých PDF súborov a až 630 phishingových, teda podvodných stránok, ktoré sú súčasťou tejto kampane. Obzvlášť zraniteľné sú v tomto prípade mobilné zariadenia, nakoľko menšie obrazovky obmedzujú viditeľnosť obsahu pred jeho otvorením. Aby toho nebolo málo – PDF súbory sú štandardne považované za dôveryhodné, čo znamená, že mnoho ľudí pri nich nedáva pozor a otvára ich bez akéhokoľvek podozrenia.
Nico Chiaraviglio, hlavný vedec zo Zimperium, upozorňuje, že hoci USPS s týmto útokom nemá nič spoločné, kyberzločinci využívajú dôveryhodné meno spoločností na oklamanie obetí. Dopĺňa, že táto kampaň poukazuje na rastúcu sofistikovanosť a stále častejší výskyt phishingových útokov opierajúcich sa o SMS správy, čo zdôrazňuje potrebu aktívnych bezpečnostných opatrení na mobilných zariadeniach.
Ako sa chrániť pred falošnými SMS-kami?
Kybernetické hrozby sa neustále vyvíjajú, a preto je dôležité byť obozretný a používať osvedčené bezpečnostné postupy.
Vždy si dôkladne overujte odosielateľa. Pokiaľ obdržíte PDF súbor cez SMS správu od neznámeho kontaktu, prípadne od známej firmy, ktorá pôsobí podozrivo, skontrolujte metadáta súbory aj samotný obsah správy. Na škodu taktiež nebude, keď nebudete otvárať odkazy v podozrivých PDF súboroch alebo SMS správach. Ak dostanete odkaz týkajúci sa doručovania balíkov alebo iných služieb, radšej ho nekopírujte a neotvárajte priamo zo správy. Namiesto toho prejdite na oficiálnu webovú stránku organizácie alebo použite jej mobilnú aplikáciu.
Samozrejme, pomôcť môže aj používanie kvalitného antivírusového softvéru. Ochrana smartfónu je rovnako dôležitá ako ochrana počítača. Preto bude najlepšie keď si nainštalujete overený antivírusový program, ktorý používa pokročilú detekciu škodlivého softvéru.
