Podvody sú čoraz sofistikovanejšie a cielia na zraniteľné miesta, ako sú osobné údaje či financie. Časté formy zahŕňajú phishing, falošné aplikácie či podvodné telefonáty. Útočníci často predstierajú dôveryhodné inštitúcie, aby získali citlivé informácie.
Phishingové útoky majú jediný cieľ – oklamať obete a prinútiť ich ohroziť vlastnú bezpečnosť. Hoci väčšina ľudí už dokáže podvodné e-maily ľahko rozpoznať, niektorí hackeri, napríklad tí noví zo Švajčiarska sa rozhodli použiť inovatívnejšiu metódu.
Obete dostali fyzický list údajne od „Federálneho úradu pre meteorológiu a klimatológiu Švajčiarska“. Tento list, podobne ako phishingové e-maily, predstiera, že je od legitímnej vládnej organizácie, a obsahuje presvedčivé logo „Federálneho úradu pre metrológiu,“ uvádza Panda Security.
Súčasťou listu je aj QR kód, ktorý nabáda príjemcov stiahnuť si novú aplikáciu pre Android s názvom „Severe Weather Warning App“ (Aplikácia na varovanie pred extrémnym počasím). Po naskenovaní kódu sa obeť dostane na stránku s možnosťou stiahnuť si aplikáciu.
Čo však obete netušia, je, že odkaz nevedie na Google Play Store, ale na falošnú webovú stránku, ktorá vyzerá ako originál. Ešte znepokojujúcejšie je, že švajčiarska vláda skutočne ponúka aplikáciu s rovnakým názvom, čo celý podvod robí ešte dôveryhodnejším.
Ešte horšie je, že aplikácia „Severe Weather Warning App“ obsahuje škodlivý softvér s názvom Coper (známy aj ako Octo2). Tento malvér dokáže zachytávať textové správy s dvojfaktorovou autentifikáciou a push notifikácie, ktoré sú nevyhnutné na prihlásenie do zabezpečených bankových účtov.
Coper cieli na bankové aplikácie v zariadeniach so systémom Android, pričom kradne citlivé údaje, ako sú prihlasovacie údaje a ďalšie informácie potrebné na prístup do online účtov.
To znamená, že každý, kto tomu uverí a nainštaluje si túto falošnú aplikáciu, sa vystavuje riziku krádeže a vydierania. Buďte preto obozretní a sťahujte aplikácie iba z oficiálnych zdrojov, ako je Google Play Store.
Ak dostanete podvodný fyzický list (fyzický phishing), tu je postup, ako sa chrániť:
1. Dôkladne skontrolujte obsah
Pozrite sa na detaily, ako je logo, kontaktné údaje a podpisy. Podvodné listy často obsahujú chyby v gramatike, formátovaní alebo neaktuálne informácie. Ak obsahuje QR kód alebo odkaz, buďte mimoriadne opatrní.
2. Overte pravosť Kontaktujte organizáciu, ktorá údajne list odoslala, cez jej oficiálne kanály (napr. webstránka alebo zákaznícka linka). Nepoužívajte kontaktné údaje uvedené v liste.
3. Nereagujte unáhlene Neposkytujte citlivé údaje ani neinštalujte aplikácie odporúčané v liste bez dôkladného overenia.
4. Pozor na QR kódy a odkazy QR kódy v podvodných listoch môžu smerovať na falošné stránky alebo inštalovať škodlivý softvér. Ak máte pochybnosti, nekontrolujte ich skenovaním.
5. Informujte úrady Ak list predstiera, že je od vládnej inštitúcie alebo banky, okamžite informujte daný úrad o podozrivom liste. Poskytnite im kópiu na analýzu.
6. Zdieľajte varovanie Ak ste identifikovali list ako podvodný, upozornite svoju rodinu, priateľov alebo kolegov, aby sa tiež chránili.
7. Zničte podvodný list Po overení, že ide o podvod, list bezpečne zlikvidujte (skartujte alebo roztrhajte), aby nikto iný nemohol použiť uvedené údaje.
Buďte opatrní, aj fyzický list môže byť nástrojom na získanie citlivých informácií.