Počas uplynulých dní sa v chatovacej aplikácii Messenger rozšíril známy podvod, ktorý sa vydáva za správu od priateľa. Hoci je to už celkom starý podvod, stále naň naletí mnoho užívateľov.
Správa nabáda na zobrazenie videa kliknutím na odkaz, ktorý zdanlivo smeruje na sociálnu sieť TikTok. Spoločnosť ESET aktuálne zaznamenala scam vo zvýšenej miere v Českej republike, no v minulosti sa podobné prípady objavili aj na Slovensku. Je pravdepodobné, že takéto správy zaplavia aj chatové aplikácie Slovákov.
Čo sa stane, ak kliknete na odkaz?
Kliknutie na podvodný odkaz používateľov presmeruje na ďalší webový obsah, v závislosti od operačného systému (Android, iOS, macOS, Windows), na ktorom používajú chatovaciu aplikáciu, alebo krajiny, z ktorej obsah zobrazujú.
V prípade mobilného zariadenia ide s najväčšou pravdepodobnosťou o podvodnú a zavádzajúcu propagáciu legitímnej VPN služby. Ak na odkaz kliknete, môže sa vám otvoriť stránka podobná prehrávaču YouTube. Aby ste si však mohli pozrieť video, dostanete výzvu na inštaláciu tejto VPN aplikácie.
ESET takisto zaznamenal prípady presmerovania na zavádzajúce herné alebo výherné portály s povinnou registráciou. Ak chce používateľ vyhrať, musí uhradiť fixný týždenný poplatok formou pravidelnej SMS správy.
Na desktopovej verzii chatovacej aplikácie sa najčastejšie používateľom zobrazí obsah pre dospelých, napríklad na video portáloch, platených chatoch a zoznamkách. Vo všetkých prípadoch sa útočníci snažia prinútiť obeť k zaplateniu.
V čom je tento typ útoku nebezpečný a ako sa šíri?
Ak obdržíte na Messengeri podobnú správu, ktorá sa vás snaží zmanipulovať na kliknutie na odkaz, zbystrite pozornosť. Takýto typ útoku dokáže totiž napáchať okrem „neškodnej“ propagácie VPN služby aj veľké škody. V minulosti sa objavili napríklad prípady, keď používateľov presmerovalo do falošného prihlasovacieho Facebook okna, kde útočníkom obete odovzdali svoje prihlasovacie údaje. Naviesť obeť na kliknutie sa môžu útočníci pokúsiť aj pomocou iných manipulatívnych techník. Môžu vám poslať správu o tom, že pri autonehode zahynul niekto, koho ste poznali.
Ak ste správu dostali od vášho priateľa, neznamená to, že z jeho profilu píše útočník. „Útočník prístup do profilu nezíska hneď po rozkliknutí linku. Ide len o presmerovanie obete na rôzne stránky, ale ďalšie šírenie podľa všetkého neprebieha automaticky. Skôr k nemu dôjde, ak sa obeť nachytá a nainštaluje si nejakú škodlivú aplikáciu do zariadenia a tá následne použije jeho zoznam kontaktov, prípadne pristúpi do Messengeru cez infikované zariadenie,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.
Ako sa môžu používatelia brániť?
Ak ste náhodou klikli na odkaz, nesťahujte žiadne aplikácie, neprihlasujte sa na odber žiadnych služieb, a nevypĺňajte svoje prihlasovacie údaje. „Ak ste po kliknutí na odkaz nevykonali žiadne ďalšie kroky, vo všeobecnosti sa nemusíte ničoho obávať. Cieľ útočníka je totiž zmanipulovať obeť, aby si objednala služby, odovzdala heslo, alebo si stiahla aplikáciu. Napriek tomu je ale lepšie danú stránku zatvoriť a zariadenie prescanovať bezpečnostným softvérom,“ odporúča Ondrej Kubovič.
Tieto znaky vám pomôžu určiť, že ide o podvodnú správu:
• štýl jazyka, ktorý sa snaží navodiť dojem, že správa sa vás týka
• gramatické chyby
• správa odkazuje na inú webovú stránku
• správa prichádza od priateľa, s ktorým si na sociálnej sieti bežne nepíšete, prípadne je napísana úplne iným spôsobom ako obvykle. Ak si nie ste istý, spýtajte sa danej osoby, čo sa za poslaným linkom skrýva
Ak zistíte, že sa správa šíri z vášho účtu, upozornite na to svojich priateľov. Taktiež nezabúdajte na používanie kvalitného bezpečnostného softvéru, ktorý včas varuje pred potenciálne nechcenými aplikáciami a phishingovými webovými stránkami, ktoré môžu byť zneužité k rôznym podvodom a šíreniu malvéru.