- Ve světě se začínají objevovat sofistikované útoky, kdy se kyberzločinci snaží maskovat za banky
- Nejvyšší aktivita byla zaznamenána v Jižní Koreji, ale postupně se rozšiřuje do celého světa
- Pozor byste si měli dát zejména na nevyžádané bankovní hovory
Bezpečnostní agentura Check Point upozorňuje na zcela nový druh tzv. vishingového malware, který se dosud zaměřoval na oběti v Jižní Koreji, ale podobných podvodů bude přibývat po celém světě a i čeští uživatelé by si tedy na tyto nebezpečné triky měli dávat pozor. Malware FakeCalls napodobuje mobilní aplikace finančních institucí a nabízí falešné půjčky s nízkými úrokovými sazbami. Jedná se o podvod, jehož cílem je vylákat z obětí informace o platebních kartách. Jakmile si uživatel podvodnou aplikaci stáhne a projeví zájem o půjčku, kyberzločinci zavolají na telefonní číslo oběti a vydávají se za zástupce finanční instituce.
Těmto útokům se říká vishing, což je zkratka pro hlasový phishing (voice phishing). Cílem je oklamat oběť, aby si myslela, že opravdu hovoří se zaměstnancem banky. Protože si oběť myslí, že používá oficiální aplikaci, nemá důvod nevěřit výhodné nabídce. Kyberzločinci si v tomto momentě mohou připravit další podklady, aby oběť co nejefektivněji zmanipulovali.
V okamžiku, kdy ke konverzaci skutečně dojde, je neznámé telefonní číslo kyberzločinců nahrazeno opravdovým číslem banky, aby vše působilo ještě věrohodněji. Jakmile útočníci získají důvěru oběti, pokusí se vylákat informace o platební kartě, které údajně potřebují, aby mohli potvrdit nárok na (falešnou) půjčku.
Obětem zároveň nemusí volat jen přímo útočníci, ale malware dokáže také přehrát předem nahranou zvukovou stopu imitující pokyny z banky. Do různých vzorků malwaru je vloženo několik zpráv odpovídajících různým finančním organizacím. Velmi nebezpečná je i další funkce, prostřednictvím které umí malware FakeCalls nahrávat audio a video z kamery zařízení a vše odesílat na řídící servery.
Dokonalé maskování
Hackeři při vývoji malwaru kladli velký důraz na maskování a použili několik unikátních antidetekčních technik. Check Point objevil více než 2 500 vzorků malwaru FakeCalls, které využívaly různé kombinace napodobování finančních organizací a maskovacích technik.
Bezpečnostní tipy
- Neposkytujte po telefonu žádné osobní údaje
- Dávejte si při rozhovoru pozor na neobvyklé pauzy
- Dávejte si pozor na neznámá telefonní čísla a banku vždy raději kontaktujte napřímo sami
- Požádejte volajícího, aby ověřil svou totožnost a uvedl například webovou adresu dané organizace
- V automatických zprávách na nic neklikejte a ani neodpovídejte na žádné výzvy, protože kyberzločinci váš hlas mohou nahrávat
„Hlasový phishing je stále běžnější a vydávat se za finanční instituce je poměrně efektivní. Malware FakeCalls je navíc multifunkční a může kromě primárního cíle krást i soukromá data z infikovaného zařízení, se kterými potom mohou útočníci dále pracovat. Kyberzločinci se při vývoji malwaru zaměřili i na technické detaily a implementovali několik unikátních maskovacích technik. Triky použité v tomto malwaru mohou používat i další škodlivé kódy a podvodné aplikace,“ říká Petr Kadrmas, Beyond the Perimeter Security Expert, Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.
