V Česku se šíří nový typ podvodu, při kterém útočníci dokážou získat plný přístup k účtu komunikační aplikace WhatsApp, aniž by k tomu potřebovali ukrást heslo, kód dvoufaktorového ověřování nebo prolomit šifrování. Místo toho uživatele přesvědčí, aby jim přístup sám předal. Přístup k účtu pak mohou zneužít ke krádežím identity nebo vydírání. Upozornila na to bezpečnostní firma Gen.
Podvod, který experti Genu nazvali ghostpairing, začíná zprávou od důvěryhodného kontaktu: "Ahoj, našel jsem tvoji fotku." Pokud uživatel klikne na přiložený odkaz, dostane se na falešnou stránku napodobující facebook, která požaduje ověření identity dotyčného před zobrazením fotky. Co vypadá jako neškodný bezpečnostní krok, je ve skutečnosti maskovaný proces spárování dalšího zařízení s WhatsApp účtem uživatele.
Po zadání legitimního párovacího kódu oběť nevědomky přidá prohlížeč útočníka mezi připojená zařízení, čímž mu dá neomezený přístup ke svým zprávám, fotkám a kontaktům, aniž by podvodník musel měnit heslo nebo blokovat oběti přístup k účtu, uvedla firma Gen.
Podvod podle ní zneužívá přirozené funkce WhatsAppu, pro uživatele je tak těžší jej rozpoznat a odhalit. Telefon dál funguje, takže oběti si často neuvědomí, že mají k účtu připojené cizí zařízení, které může v reálném čase sledovat všechny jejich konverzace. Jakmile podvodníci získají přístup k jednomu účtu, podvod dál rozesílají přátelům, rodině a do skupinových konverzací oběti, čímž jej přirozeně šíří. Soukromé konverzace, hlasové zprávy a fotky jsou pro kyberzločince materiálem k dalším, cílenějším podvodům, vydávání se za dotyčného nebo vydírání.
Kyberzločinci se tak podle zástupců Genu již nesnaží prolomit bezpečnostní systémy, místo toho přesvědčují své oběti, aby jim samy daly přístup. Zneužívají přitom rutinních prvků, které lidé běžně používají, jako jsou QR kódy, požadavky na spárování zařízení a ověřování požadavků na telefonu. Ghostpairing se navíc nemusí omezovat pouze na WhatsApp.
Uživatelé se mohou bránit tak, že ve svém WhatsApp účtu v kolonce Nastavení kliknou na Připojená zařízení a odstraní všechna, která neznají. Jakoukoli výzvu z webových stránek k naskenování QR kódu nebo zadání kódu pro párování zařízení musí považovat za podezřelou. Dále by podle doporučení Genu měli na WhatsAppu nastavit dvoufaktorové ověření a informovat o podvodu své blízké.
Sdílet
Mohlo by vás zajímat
Nejnovější
Sebevražedný atentát v mešitě v Islámábádu si vyžádal nejméně 31 obětí
Sebevražedný atentátník v pátek v šíitské mešitě Chadídža Al-Kubra v době páteční modlitby na okraji Islámábádu zabil nejméně 31 lidí a dalších 169 zranil, uvedly podle agentury AFP bezpečnostní zdroje. Místní zdroje médií předpokládají další nárůst počtu obětí, jelikož řada zraněných je v kritickém stavu.
Zemřela Jana Brejchová. „Česká Bardotka“ a královna z Noci na Karlštejně zářila i v zahraničí
Ve věku 86 let zemřela po dlouhé nemoci česká herečka Jana Brejchová. Informaci přinesl web iDnes.cz. Brejchová patřila k hvězdám i femme fatale českého filmu, před kamerou stanula už jako školačka a rychle se stala jednou z nejobsazovanějších hereček. Jen pár týdnů nazpět oslavila své 86. narozeniny.
Životní jízda pokračuje! Česká senzace je poprvé ve finále a zahraje si o trofej
Tenistka Sára Bejlek postoupila v Abú Zabí z kvalifikace až do svého prvního finále na okruhu WTA.
„Spojenci se nepoučují.“ Ostrá přestřelka mezi USA a Polskem má překvapivou příčinu
Snaha amerického prezidenta Donalda Trumpa o získání Nobelovy ceny za mír rozpoutala další diplomatický spor. Nyní konkrétně mezi polským premiérem Donaldem Tuskem a americkým velvyslancem v Polsku Tomem Rosem. Polský zákonodárce totiž odmítl podpořit Trumpovu nominaci, což Washington označil za urážku. Varšava ale trvá na tom, že partnerství neznamená slepou poslušnost.
ŽIVĚČeši s Pastrňákem v čele vyrobili hlavolam pro NY Times. Olympiáda oficiálně začala
Sledujte s námi dnešní dění na olympiádě v Miláně a Cortině d'Ampezzo.