- Uživatelé komunikační aplikace Messenger od společnosti Meta registrují další sérii podvodných zpráv
- Útočníci se nelegitimní stránky a aplikace snaží maskovat pod falešný odkaz s videem ze sítě TikTok
- Obrana je jednoduchá – na odkaz neklikejte a neinstalujte aplikace z neznámých zdrojů
Od minulého týdne se v České republice začaly šířit podvodné zprávy přes chatovací aplikaci Messenger. Na první pohled se scam vydává za legitimní vzkaz od přátel s odkazem na sociální síť TikTok a výzvou ke zhlédnutí videa. Odkaz doplňuje text v češtině s lehce podivným zněním „Jsi to ty ve videu?.“, případně „Podívej co jsem našel ..“.
Po kliknutí na odkaz, který se díky „tiktok“ v názvu subdomény snaží působit důvěryhodně, je následně uživatel vyzván buď ke stažení podvodné aplikace, nebo k přihlášení k nějaké placené službě. Zároveň pak může být i jeho účet na Messengeru dále zneužit k šíření této řetězové zprávy mezi vlastní kontakty a do chatovacích skupin. I my v redakci jsme se s tím setkali.
Na odkaz v žádném případě neklikejte
Po kliknutí na podvodný odkaz jsou uživatelé přesměrováni na další webový obsah, a to v závislosti na operačním systému (Android, iOS, macOS či Windows), na kterém zrovna chatovací aplikaci používají, nebo zemi, odkud k obsahu přistupují. V případě mobilního zařízení se nejčastěji jedná o podvodnou a zavádějící propagaci aplikace Express VPN nebo VPN Super Speed. Uživateli se může po kliknutí otevřít stránka podobná přehrávači YouTube, člověk je ale pro zhlédnutí videa vyzván k instalaci právě zmíněné aplikace. Alternativně může dojít k přesměrování na zavádějící herní nebo výherní portály s povinnou registrací. Pokud uživatel projeví zájem o tuto službu, je přinucen uhradit fixní týdenní poplatek formou pravidelné SMS.
„V případě desktopové verze chatovací aplikace se zobrazil nejčastěji obsah pro dospělé, například na video portálech, placených chatech a seznamkách. Ve všech případech se útočníci snaží přimět uživatele k zaplacení,“ upřesňuje Jiří Kropáč, vedoucí virové laboratoře společnosti Eset v Brně.
Jak se bránit?
Pokud se zpráva začne šířit i z vašeho účtu, ihned upozorněte své přátele, že odkaz ve skutečnosti nepochází od vás. Pokud už na něj kliknete, nestahujte žádné aplikace, ani se nepřihlašujte k odběru žádných služeb, které se pod odkazem skrývají. Na podvodnou komunikaci vás upozorní také úroveň používané češtiny, a to jak gramatika, tak tón jazyka, které „váš přítel“ používá.
Pokud se vám styl komunikace zdá podezřelý nebo vám zpráva přišla od přítele, se kterým si na dané sociální síti běžně nepíšete, zeptejte se, co se pod odkazem skrývá. Nezapomínejte na kvalitní bezpečnostní software, který včas varuje před potenciálně nechtěnými aplikacemi (tzv. PUA) a podvodnými phishingovými webovými stránkami. Ty mohou být zneužity k různým podvodům a k šíření malwaru.
