Zpráva, co „ovládne“mobil
Kvůli nebezpečnému programu v odkazu hlasové SMS můžou lidé přijít i o peníze a osobní údaje
Majitelé chytrých telefonů s operačním systémem Android by si měli dát pozor na podezřelé SMS a MMS. Skrze odkaz v nich si totiž uživatel může do mobilu nevědomky nainstalovat nebezpečný program Flubot. Virus má podobu zmeškané hlasové zprávy s odkazem na instalaci podvodné aplikace.
„Zpráva vzbuzuje dojem, že na majitele telefonu čeká hlasový vzkaz ve schránce a pro jeho poslechnutí musí otevřít přiložený odkaz. Tento odkaz pak nabídne instalaci podvodné aplikace. Jestliže si ji zákazník nainstaluje, rozešle z jeho telefonu velké množství MMS nebo SMS zpráv,“vysvětlil LN Jiří Grund, prezident Asociace provozovatelů mobilních sítí. Navíc v těchto zprávách mohou být odeslány například přihlašovací údaje do internetového bankovnictví.
Operátoři podle asociace dokážou část škodlivého provozu blokovat, ovšem v případě, že nebezpečné zprávy posílají samotné napadené telefony, operátoři do takové komunikace nemohou zasahovat. „SMS všech zákazníků číst co do jejich obsahu ze zákona nelze. Útočníci jsou navíc velmi nápadití, a když jim operátoři v rámci reakce na konkrétní útok znemožní používat SMS kanál, začnou zprávy posílat třeba přes WhatsApp,“řekl Grund s tím, že operátoři s rozesíláním podvodných zpráv přes aplikaci nemohou nic udělat.
IT odborníci tak majitele chytrých telefonů vyzývají k obezřetnosti. „Už to, že nám přijde nevyžádaná zpráva, která nás vybízí ke stažení další aplikace, není běžné,“uvedl expert na kyberútoky Jakub Souček ze společnosti ESET, která se zabývá mimo jiné kybernetickou bezpečností. Běžná SMS zpráva by podle něj takovým způsobem nevybízela ke stažení aplikace, navíc z externího zdroje. Nejbezpečnější cestou je tak instalace aplikací z Google Play nebo App Store. Pro větší bezpečí je také potřeba mít v mobilu nainstalovaný bezpečnostní software, který může škodlivý kód včas zachytit.
„Pokud se dotyčný stane obětí takového útoku, musí vše ihned nahlásit své bance a v případě vzniklých finančních škod i policii. V žádném případě by se také neměl skrze mobil přihlašovat do internetového bankovnictví,“přiblížil Souček. Ideální je pak ihned se ze svého počítače přihlásit do internetového bankovnictví a mobilní telefon odstranit jako důvěryhodné zařízení. Tím majitel účtu útočníkovi zamezí
v přístupu k bankovnictví z mobilu.
Falešné SMS i celé weby
Stejné pokusy se v Evropě i v Česku šířily již v letech 2021 a 2022. Uživatelé v těchto případech dostávali zprávu, která předstírala, že je od přepravní služby s odkazem na sledování zásilky.
Prezident Asociace provozovatelů mobilních sítí Grund také varuje před dalšími typy pokusů.
„Aktuálně se také objevují podvody napodobující SMS či e-maily od České pošty a České správy sociálního zabezpečení ohledně dávek či příspěvků,“uvedl s tím, že princip je podobný. Zprávy většinou obsahují odkaz na falešný web, kde je potřeba vyplnit přihlašovací údaje například do bankovní identity.
Podobných podvodných praktik se v poslední době objevila celá řada. Například tento měsíc Česká pošta varovala před SMS zprávami, jež na první pohled vypadají jako pravé. Jejich cílem je však vymámit z lidí peníze a přístup do internetového bankovnictví. A to tak, že ve zprávě je odkaz na internetové stránky, kde je potřeba kvůli údajně neúspěšně doručené zásilce vyplnit osobní údaje a doplatit potřebnou částku. Napálený však může přijít odsouhlasením s transakcí o zabezpečení bankovnictví nebo svou digitální identitu.
„Jedná se skutečně o podvod. Nikdy totiž nepožadujeme při doručování číslo karty. Pokud je balík v přepravě, už byl uhrazen odesílatelem,“potvrdil LN mluvčí České pošty Matyáš Vitík. Podvodníci sází na to, že se jim podaří trefit na člověka, který na zásilku čeká anebo ji odeslal. To, že SMS přijde někomu, kdo skutečně čeká na zásilku, která nakonec nebyla doručena, je podle Vitíka náhoda. „Někdy se to tak může sejít. Rozhodně nejde o únik informací o zásilkách z České pošty,“zdůraznil.
Kriminalita v kyberprostoru roste
Lidé by tak podle odborníků měli v první řadě myslet na to, zda opravdu nějaký balíček očekávají. Pokud ne, takovou zprávu by měli rovnou smazat. Všímat by si měli také, z jakého čísla SMS přišla, často je to zahraniční či neznámé číslo. Stejně tak texty v podvržených zprávách mnohdy obsahují chyby a krkolomnou češtinu.
Podle policie kriminalita páchaná v kyberprostoru vloni představovala 10,8 procenta veškerých registrovaných trestných činů v Česku. Její podíl na celkových zločinech v posledních letech setrvale roste, počet útoků ovšem prudce vzrostl před dvěma lety po ruské invazi na Ukrajinu. Letos zatím „e-šmejdi“v prvních třech měsících napadli 20 723 lidí, což bylo o pět tisíc útoků víc než ve stejném období loni.
Za první letošní čtvrtletí podvodníci způsobili škody za více než 357 milionů korun, to je ve srovnání se stejným obdobím loňského roku pokles o více než 18 milionů korun. Průměrná škoda dosáhla na 17 236 korun na klienta, což je o téměř pět tisíc méně než loni ve stejném období.