Policie varuje: Kyberzloději nastražili na WhatsAppu past. Kliknete na fotku a vaše peníze jsou fuč
Sledovat v Google Zprávách
Nebezpečný kybernetický útok se šíří prostřednictvím aplikace WhatsApp. Stačí kliknout na zdánlivě nevinnou fotku a útočníkům tím otevíráte přístup k vašemu telefonu, k vašim citlivým údajům a v krajním případě i k vašim penězům.
Aktuální hrozba je zase o něco sofistikovanější než ty předchozí. Nemusíte klikat na žádný odkaz ani zadávat přístupové údaje, stačí jenom otevřít zprávu, která se tváří zcela nevinně. Z napadeného profilu některého z vašich kontaktů přijde obrázek doprovázený textem ve znění „Jsi na téhle fotce?“ nebo „Tohle tě rozesměje!“ Kliknutí na obrázek ale smích rozhodně nespustí, naopak, můžete jím ztratit kontrolu nad vaším telefonem a zpřístupnit tak hackerům v krajním případě i mobilní bankovnictví.
Jak podvod funguje?
WhatsApp používá každý den miliarda uživatelů. Právě proto se stal platformou, na kterou útočníci ve velkém cílí. A protože WhatsApp ochranu před hackery neustále zvyšuje, jsou i jejich útoky mnohem promyšlenější a pro běžného uživatele se stávají čím dál hůře odhalitelnými. Přestože tedy dodržujeme základní bezpečnostní poučky o neklikání na podezřelé odkazy, hackeři už našli způsob, jak nás obejít i bez toho, aby potřebovali naši „spolupráci“. Stačí ze zvědavosti kliknout na zaslanou fotku, abyste si do telefonu stáhli škodlivý malware.
Virus skrytý ve fotce
Podvodníci totiž využívají metodu zvanou LSB steganografie, což je technika, při které se škodlivý kód schová v nejméně významných bitech datových jednotek souboru, v tomto případě fotografie nebo obrázku. Jenže právě v těchto nejméně významných bitových jednotkách si jich nejen uživatel, ale ani antivirus telefonu nevšimne. Tahle metoda přitom není žádnou novinkou, obdobné útoky byly zaznamenány již před několika lety.
Jediné kliknutí vás může připravit o peníze
Obětí podvodu se stal muž z Indie, kterému přišla zpráva přes WhatsApp z neznámého čísla. Odesílatel žádal o pomoc s identifikací osoby na přiložené fotografii. Muž zprávu nejprve ignoroval, ale když podvodník žádost zopakoval, klikl na přiložený obrázek. Právě tímto krokem stáhl do svého telefonu škodlivý software, který ho vzápětí připravil o 20 tisíc indických rupií (cca 880 Kč). V České republice zatím nebyl podobný případ zaznamenán, vzhledem k tomu, že se takové podvody šíří jako lavina, je jen otázkou času, kdy se objeví i u nás.
Jak se chránit?
Kyberbezpečnosti není nikdy dost a jak to tak vypadá, tímhle tempem budeme brzy podezřívat i zprávy od našich nejbližších. Protože je ale tento typ útoku zrádný hlavně v tom, že nemusíte dělat špatně vlastně vůbec nic, a přesto si virus do telefonu stáhnete, zvýšená obezřetnost je jistě na místě.
- Pokud vám podezřelou fotku zašle kontakt, se kterým běžně nekomunikujete nebo s ním nekomunikujete takto neformálně, určitě fotku neotvírejte.
- Útočníci mohou být vytrvalí a pokud na jejich zprávy nereagujete, začnou vám posílat další, kterými se vás snaží přimět ke kliknutí na fotku (nebo k jiné akci). Máte-li pochybnosti, zavolejte na uvedený kontakt, jestli vám skutečně zprávu poslal nebo se za něj někdo vydává.
- Vždy aktualizujte antivirový systém, který používáte.
- Nastavte si dvoufaktorové ověření pro přístup ke svému bankovnímu účtu.
Nejde přitom jenom o obrázky, na které odborníci upozorňují. Škodlivý kód dokáží útočníci nepozorovaně ukrýt i do videí, zvukových souborů nebo .pdf. Naletět podvodníkům je tak mnohem jednodušší, než si myslíme.
Opatrnost nadevše
Kyberzločinci využívají čím dál fikanější způsoby a právě steganografie je důkazem, že i obyčejný obrázek může být důmyslnou pastí. Pokud vám přijde jakákoliv zpráva z neznámého kontaktu, a to nejem na WhatsApp, ale třeba i do Messengeru nebo e-mailem, neotevírejte ji. Důvěra je drahá věc a tady to platí dvojnásob. Jediné kliknutí vám totiž může vyluxovat účet do nuly.
