V Česku se šíří nový typ podvodu, při kterém útočníci dokážou získat plný přístup k účtu komunikační aplikace WhatsApp, aniž by k tomu potřebovali ukrást heslo, kód dvoufaktorového ověřování nebo prolomit šifrování. Místo toho uživatele přesvědčí, aby jim přístup sám předal. Přístup k účtu pak mohou zneužít ke krádežím identity nebo vydírání. Upozornila na to bezpečnostní firma Gen.
Podvod, který experti Genu nazvali ghostpairing, začíná zprávou od důvěryhodného kontaktu: "Ahoj, našel jsem tvoji fotku." Pokud uživatel klikne na přiložený odkaz, dostane se na falešnou stránku napodobující facebook, která požaduje ověření identity dotyčného před zobrazením fotky. Co vypadá jako neškodný bezpečnostní krok, je ve skutečnosti maskovaný proces spárování dalšího zařízení s WhatsApp účtem uživatele.
Po zadání legitimního párovacího kódu oběť nevědomky přidá prohlížeč útočníka mezi připojená zařízení, čímž mu dá neomezený přístup ke svým zprávám, fotkám a kontaktům, aniž by podvodník musel měnit heslo nebo blokovat oběti přístup k účtu, uvedla firma Gen.
Podvod podle ní zneužívá přirozené funkce WhatsAppu, pro uživatele je tak těžší jej rozpoznat a odhalit. Telefon dál funguje, takže oběti si často neuvědomí, že mají k účtu připojené cizí zařízení, které může v reálném čase sledovat všechny jejich konverzace. Jakmile podvodníci získají přístup k jednomu účtu, podvod dál rozesílají přátelům, rodině a do skupinových konverzací oběti, čímž jej přirozeně šíří. Soukromé konverzace, hlasové zprávy a fotky jsou pro kyberzločince materiálem k dalším, cílenějším podvodům, vydávání se za dotyčného nebo vydírání.
Kyberzločinci se tak podle zástupců Genu již nesnaží prolomit bezpečnostní systémy, místo toho přesvědčují své oběti, aby jim samy daly přístup. Zneužívají přitom rutinních prvků, které lidé běžně používají, jako jsou QR kódy, požadavky na spárování zařízení a ověřování požadavků na telefonu. Ghostpairing se navíc nemusí omezovat pouze na WhatsApp.
Uživatelé se mohou bránit tak, že ve svém WhatsApp účtu v kolonce Nastavení kliknou na Připojená zařízení a odstraní všechna, která neznají. Jakoukoli výzvu z webových stránek k naskenování QR kódu nebo zadání kódu pro párování zařízení musí považovat za podezřelou. Dále by podle doporučení Genu měli na WhatsAppu nastavit dvoufaktorové ověření a informovat o podvodu své blízké.
Sdílet
Mohlo by vás zajímat
Nejnovější
ŽIVĚ"Neodejdeme, dokud nevyřešíme peníze pro Ukrajinu." V Bruselu začal klíčový summit EU
Předsedkyně Evropské komise Ursula von der Leyenová ve čtvrtek před začátkem summitu EU prohlásila, že neodejde bez vyřešení dalšího financování Ukrajiny. Podobně se vyjádřil i šéf Evropské rady António Costa. "Zcela podporuji Belgii," dodala von der Leyenová. Belgický premiér Bart De Wever předtím řekl, že požaduje, aby celá EU nesla riziko při využití zmrazených ruských aktiv na pomoc Ukrajině.
Nečekaný objev pod Bermudami mate geology. Nemá na světě obdoby
Bermudský trojúhelník patří k nejslavnějším záhadám světa. Vědci ale v této oblasti narazili na něco stejně podivného jako jsou legendy o mizejících lodích a letadlech. Hluboko pod Bermudami totiž objevili pod oceánskou kůrou masivní kamennou strukturu, která podle nich nemá na Zemi obdoby. Útvar naznačuje, že geologie této části Atlantiku je mnohem složitější, než se dosud předpokládalo.
Francouzi hltají Sarkozyho vězeňský deník. Prodalo se 100 tisíc kusů za týden
Politická kariéra bývalého francouzského prezidenta Nicolase Sarkozyho je ve světle rostoucího počtu právních problémů v troskách. Úspěchy ovšem zažívá na literárním poli - jeho chvatně sepsané knihy o nedávných zážitcích z vězení se za necelý týden prodalo na 100 000 výtisků, informovala ve čtvrtek agentura AFP s odvoláním na Sarkozyho vydavatele.
ŽIVĚTurek se dočkal. Pavel jej na Hradě přijme v pondělí
Prezident Petr Pavel přijme v pondělí v 11:00 na Pražském hradě čestného prezidenta Motoristů a poslance Filipa Turka. Hrad to oznámil ve čtvrtek na svém webu. Motoristé chtějí, aby se Turek stal ministrem životního prostředí, přestože prezident má k jeho jmenování výhrady. Pavel novou vládu ANO, SPD a Motoristů jmenoval v pondělí, resort vede dočasně ministr zahraničí a šéf strany Petr Macinka.
Kinského čeká přelomová zima. Na jedničku Tottenhamu pískají vlastní fanoušci
Fanoušci londýnského Tottenhamu museli v neděli vytrpět další hořkou porážku v Premier League. S Nottinghamem prohráli Spurs rozdílem třídy, přičemž se pod výsledek podepsala i gólmanská jednička Guglielmo Vicario. Kvůli výkonnostnímu poklesu italského brankáře bude anglický klub v lednu zřejmě hledat novou brankářskou jedničku, Antonín Kinský si ale bude muset pravděpodobně ještě počkat.