“Na tom videu jsi ty?” Ne, útok hackerů přes Messenger. Víme, jak se bránit
- Návody
- Marek Houser
- 11.3.2023
- 7
Podobné útoky se periodicky vracejí jako ptáci za teplem a mnozí už jsme se před nimi tak nějak automaticky obrnili, nicméně tento je, bohužel, velmi efektivní. Řeč je o kybernetickém podvodu, který i v Česku v posledních dnech a týdnech trápí velké množství uživatelů Facebooku a jeho Messengeru. Pokud jste obdrželi zprávu typu “Na tom videu jsi ty?” s přiloženým odkazem na zdánlivé video, nebo vás případně známý informoval, že už ji nevědomě rozesíláte i vy, tento text je v první řadě pro vás. Ale také pro kohokoli dalšího, kdo se chce šlamastyce spojené s tímto útokem preventivně vyhnout.
Kdo za útoky stojí, čeho chce dosáhnout a jak o dělá?
První vlna tohoto konkrétního phishingu (nekalá aktivita s účelem získání citlivých údajů, např. přihlašovacích) je stará několik týdnů a zmíněný odkaz, který láká na video, nicméně vede na falešnou přihlašovací stránku Facebooku, byla spojována s maďarskými servery. Nyní je ovšem možné, že útočníci (a to i v několika nezávislých skupinách) operují odkudkoli. Záměrem útoku je získání přihlašovacích údajů Facebook uživatele, k čemuž je využita důvěřivost a zmíněná falešná stránka pro přihlášení.
Jakmile uživatel na odkaz klikne a na falešné stránce provede zdánlivé přihlášení, je zle. V tu chvíli totiž údaje získávají přímo útočníci, kteří je mohou využít několika způsoby. Rozesílání zpráv “Na tom videu jsi ty?” či jiných phishingových pokusů je ještě ta nejméně zákeřná varianta. Klidně můžete o celý účet přijít a v případě aktivního propojení Facebook účtu s dalšími weby či aplikacemi může být ještě o dost hůř.
Příklady podvodné zprávy s údajným videem
- Na tom videu jsi ty? + odkaz
- Myslel jsem, že v tomhle videu jsi ty + odkaz
- To jsi ty? + odkaz
- Jsi to ty na tom videu? + odkaz
- Jsi to ty na té fotce? + odkaz
Jak jsme nedávno na vlastní “kůži” zjistili, zmíněné podvodné zprávy dokonce Messenger vir posílá i do skupinových konverzací. Ani ty tak nejsou těmto útokům uchránany.
Novinka: Nedávno se začaly objevovat také zprávy, které se snaží nalákat na kliknutí na odkaz kvůli údajnému úmrtí společného přítele. Znění může být například následující: Podívejte se, kdo zemřel, při nehodě, myslím, že ho znáte + odkaz.
Co dělat, když jsem se do toho zapletl(a)?
Pokud vám zpráva tohoto typu přišla (nemusí jít zrovna jen o tuto konkrétní podobu) a vy jste správně odhadli, že něco není v pořádku, informujte dotyčného odesilatele, že je jeho účet s největší pravděpodobností napaden. Ideálně ne přes Messenger. Jestliže jste se stali přímou obětí tohoto podvodu a na zmíněné fake stránce jste zadali požadované údaje, v prvé řadě si okamžitě změňte heslo k Facebook účtu. To staré vám pravděpodobně zůstalo, jelikož útočníci nemají úplně důvod ho hned měnit. Jestli se podaří, máte štěstí.
Následně důrazně doporučujeme zapnout na Facebooku (ale i v jakékoli aplikaci či službě, která to nabízí) dvoufázové přihlašování alias 2FA. Přidáním dalšího kroku do přihlášení snížíte pravděpodobnost neoprávněného vstupu do účtu na minimum. Vám 2FA zkomplikuje přihlašování jen minimálně, ale pokusy útočníků to eliminuje velmi silně.
Jak se těmto útokům zkusit efektivně vyhnout?
Po technické stránce by mělo být prvním preventivním krokem zapnutí zmíněného dvoufázového přihlašování. Dále je pochopitelně vhodné nahlížet na podobně znějící zprávy trochu podezřívavěji, i když v tomto konkrétním případě je forma rozesílané výzvy skutečně “povedená” a uvěřitelná. Jestliže se přijde na to, že jde o podvod, určitě neváhejte odesilatele informovat o tom, co se děje. Pokud tyto případy ve svém okolí zaznamenáte i nepřímo (třeba skrze zmínky na zdech přátel), hodí se šířit i osvětu. Například sdílením tohoto článku.
Přišla vám zpráva “Na tom videu jsi ty?” nebo jiný pokus o phishing?
Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi
Komentáře (7)
Přidat komentář