Používáte WhatsApp? Nenechte se napálit, hackeři teď cílí právě na vás

Používáte WhatsApp? Nenechte se napálit, ruští hackeři teď cílí právě na vás

  • Pozor na hackery, posílají důvěryhodně vypadající hlasovky z WhatsAppu
  • Na jejich podvod už naletělo bezmála 28 tisíc lidí

Hackeři jsou stále vynalézavější a nestále vylepšují techniky, jak zmást své oběti. Nejnověji se zaměřili na hlasové zprávy v populární aplikaci WhatsApp, které zneužili k velkým podvodům.


Nepřehlédněte: Jak zjistíte, zda soubor, který se chystáte stáhnout, není zavirovaný? Tento geniální trik určitě neznáte!


WhatsApp pod náporem kyberzločinců

Vypadá to, jako by si chtěli podvodníci s příchodem slunečného počasí co nejvíce přilepšit, snaží se útočit všemi možnými cestami a jejich aktivita je opravdu nebývalá. Nyní úspěšně zneužili popularitu komunikační platformy WhatsApp.

Pomocí důvěryhodně vypadající hlasové zprávy z WhatsAppu se snažili napálit uživatele kancelářských služeb Microsoft Office 365 a Google Workspace. Do e-mailových schránek obětí, jichž je dle statistik bohužel téměř 28 tisíc, poslali nastrčenou hlasovou zprávu, kterou si měl dotyčný vyzvednout.

Naletět byo snadné

Vše vypadalo, jak má, a proto nic nenasvědčovalo tomu, že by se mohlo jednat o podvod. Vše bylo nastaveno tak, aby celý e-mail připomínal automatickou zprávu upozorňující na nevyzvednutou hlasovku. Pro co největší důvěryhodnost byl název serveru pojmenován jako WhatsApp Notifier, který používá skutečná sociální síť WhatsApp.

Samozřejmě nešlo o oficiální komunikační infrastrukturu a bezpečnostní agentura ArmorBlox po bližším přezkoumání případů navíc zjistila, že zprávu odeslala doména cbddmo.ru, která dříve patřila Centru pro bezpečnou dopravu v moskevském regionu. Nemusí se přitom jednat o ruský útok, jak asi hned každého napadne. Odborníci ArmorBlox se domnívají, že spíše došlo ke zneužití domény z důvodu jejího slabého zabezpečení.

Malware ve WhatsApp
Zdroj: Ed Hardie / Unsplash

Aby byl celý podvod dokonalý, bylo součástí podstrčeného e-mailu tlačítko, které mělo vést k přehrání hlasové zprávy. Ve skutečnosti ovšem aktivovalo šifrovaný skript JS/Kryptik.I, který přesměroval prohlížeč oběti na stránky obsahující škodlivý kód. Pak už jen nešťastníkům stačilo jednou kliknout a do jejich počítače se nainstaloval malware, který bez jejich vědomí kradl sbíral veškeré citlivé informace (hesla, přístupové kódy do bankovnictví apod.) a posílal je zpátky hackerům.

Nejčastěji se malware šíří e-mailem

E-mail je obecně po celém světě nejběžnějším nástrojem k šíření škodlivého kódu. Různí experti proto apelují na uživatele, aby byli opatrní při otevírání příloh ve své e-mailové schránce. Obvykle se jedná o nějaký zdánlivě běžný dokument, jakým může být faktura či avízo od logistické společnosti, popř. spustitelný soubor tvářící se jako oficiální dokument. Pokud soubor otevřete, malware dostane možnost se spustit. Všechny nestandardní e-maily si proto před jejich otevřením nejdříve pečlivě prověřte.

Zdroj náhledové fotografie: antonbe / Pixabay

Total
1
Shares
2 komentářů
  1. Tak přišly zavirované hlasovky do našich účtů v aplikaci Whatsapp nebo do našich mailových schránek??? To je hodně velký rozdíl. Zmatené sdělení…

    1. Do mailu, autor chtěl nejspíš říct, že když už je s IT úrovni někdo tak na dně že si doslova nainstaluje virus tak si ho “určitě nenainstaluje” když zrovna nepoužívá WhatsApp. Já jsem si ale celkem jistej, že to zvládne i bez WhatsApp.

Comments are closed.