TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!

19. marca 2021 10:51
Lukáš Zachar
19. marca 2021
Zdieľať
3 min
Zdieľať

Objavil sa nový, extrémne nebezpečný útok využívajúci SMS správy. Pre obeť je takmer neviditeľný a s nesmierne veľkým potenciálom narobiť veľké škody. Najhoršie na tom je to, že takéto praktiky sú relatívne bežné a nevedomky sprostredkované operátormi. Sú možné aj na Slovensku? Možno.

Útoky sú možné vďaka službám určeným pre podniky, umožňujúcim potichu presmerovať SMS správy obetí smerom k útočníkom. Vďaka tomu získavajú napríklad prístup ku kódom z dvojstupňového overenia či ku odkazom pre prihlásenie, ktoré môžu inštitúcie zasielať cez SMS správy.

Ako server The Verge upozorňuje, niekedy služby zodpovedné za presmerovanie správ nezašlú majiteľovi telefónneho čísla ani potvrdzovaciu správu o tom, že všetky SMS správy skončia v úplne inej schránke. Vďaka tejto službe môžu útočníci nielen prijímať správy, môžu aj zasielať odpovede.

S overením funkčnosti útoku prišiel Joseph Cox zo servera Motherboard, ktorý úspešne vykonal útok na svoje vlastné číslo. Stálo ho to celých 16 dolárov (13,42 €). Keď kontaktoval viaceré služby ponúkajúce podobné služby, potvrdili mu, že sa už stretli s takýmto typom útoku.

SMS správy nie sú bezpečné.
Ilustrh. foto: Hamza Butt/Flickr

SMS by nemali slúžiť na verifikáciu

„Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa. Tento typ útoku opäť len potvrdzuje, že SMS správam sa nedá vždy veriť v prípade overenia používateľa. Ako náhradu je bezpečnejšie používať softvérové alebo hardvérové generovanie kľúčov namiesto tých, ktoré prichádzajú v SMS správe,“ povedal bezpečnostný expert spoločnosti ESET Lukáš Štefanko.

Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa.

Lukáš Štefanko, bezpečnostný expert v spoločnosti ESET

Využívanie SMS správ pre zabezpečenie akéhokoľvek účtu preto nie je úplne rozumný nápad. Ak sa útočník dostane k odkazu na resetovanie hesla alebo k odkazu na prihlásenie (napr. v prípade WhatsApp a ďalších), môžete prísť o citlivé údaje alebo dokonca peniaze. A to by si neželal nikto.

Odporúčaným spôsobom ako si chrániť heslá aj naďalej ostávajú služby ako Google Authenticator či 1Password. Spoločnosti postupne opúšťajú SMS správy ako spôsob zabezpečenia účtu. Pekným príkladom je prechod na push notifikácie pri bankovom sektore. Mnohé firmy sa však stále držia správ, čo nie je ideálny spôsob ako ochrániť svojich zákazníkov.

TECHBYTE.sk oslovil štyroch najväčších slovenských operátorov so žiadosťou o komentár. Ich odpovede zverejníme hneď, ako nám budú dodané.

Neprehliadnite

Mimoriadne
Ukrajina TVRDO zaútočila na ropovod Družba: Rusi dronmi bombardovali Kyjev, horí sídlo vlády
Telefonát, hovor
Polícia zverejnila fotku podvodníka. TENTO okráda Slovákov o úspory (FOTO)
podvody, seniori
Polícia varuje: TOTO sú mená, ktoré používajú podvodníci na oklamanie Slovákov
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok lucid air Lucid Air je prvým vozidlom s audio technológiou Dolby Atmos
Ďalší článok Activision prepustil 50 zamestnancov, CEO však získa odmenu vo výške 200 miliónov dolárov
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Slovensko, štát, zákon, sviatok
AKTUÁLNE: Vláda zvažuje, že zruší ďalší voľný deň. Teraz sa hovorí o TOMTO sviatku
5. septembra 2025
Mimoriadne, Slovensko, vláda, štát, zákon, legislatíva, novela, zákaz, posudky
Odborníci sú ZHROZENÍ: Vydali varovanie, Slovensko čaká katastrofa, na toto sa musia pripraviť úplne všetci
5. septembra 2025
STK
Štát mimoriadne prekvapil: VÝRAZNE predĺžil intervaly STK, potešia sa tisíce ľudí (ako často chodiť)
6. septembra 2025
peniaze, blesková správa
Začali platiť TVRDÉ pravidlá: Slovákom príde pokuta aj 1 150 €. Takmer nikto nevie, za čo
6. septembra 2025

Najnovšie články

  • EÚ schválila nový poplatok. Platiť ho budú aj Slováci, pripravte si takmer 400 €
  • POZOR: Štát vymyslel NOVÝ poplatok. Za KAŽDÝ výpis mu zaplatíme 6 €
  • AKTUÁLNE: Vodičský preukaz vám odoberie počítač. Vyvinuli nový systém, ľudia sa ho boja
  • Nečakaný koniec: Obľúbený obchod Slovákov SKONČIL. Na vine je konsolidácia
  • Začala platiť NOVÁ daň: Štát bude sledovať, koľko kilometrov najazdíte, každý mesiac pošle faktúru

Bude sa vám páčiť

Mimoriadne

MIMORIADNE: Potvrdili útok OBROVSKÝCH rozmerov. Za posledné 3 mesiace pribudli stovky obetí aj zo Slovenska

2. septembra 2025
peniaze, fond, euro, bankovky, minimálna mzda, penzia, príspevok

Štát ľuďom oznamuje, že zruší ich dôchodok: Nepáči sa mu, že reagujú tak, ako by nemali

2. septembra 2025
Pozor, WhatsApp

OKAMŽITE si aktualizujete WhatsApp: Spustili MEGA útok, v ohrození sú aj Slováci

1. septembra 2025
podvodník, podvod, zlúčenie, lístky, podvodníci, polícia

PRÁVE TERAZ: Polícia BIJE NA POPLACH. Potvrdili rozsiahly útok na Slovákov (čo robiť)

30. augusta 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?