TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!

Posledná aktualizácia: 19. marca 2021 10:51
Lukáš Zachar
Publikované 19. marca 2021
Zdieľať
3 min
Zdieľať

Objavil sa nový, extrémne nebezpečný útok využívajúci SMS správy. Pre obeť je takmer neviditeľný a s nesmierne veľkým potenciálom narobiť veľké škody. Najhoršie na tom je to, že takéto praktiky sú relatívne bežné a nevedomky sprostredkované operátormi. Sú možné aj na Slovensku? Možno.

Útoky sú možné vďaka službám určeným pre podniky, umožňujúcim potichu presmerovať SMS správy obetí smerom k útočníkom. Vďaka tomu získavajú napríklad prístup ku kódom z dvojstupňového overenia či ku odkazom pre prihlásenie, ktoré môžu inštitúcie zasielať cez SMS správy.

Ako server The Verge upozorňuje, niekedy služby zodpovedné za presmerovanie správ nezašlú majiteľovi telefónneho čísla ani potvrdzovaciu správu o tom, že všetky SMS správy skončia v úplne inej schránke. Vďaka tejto službe môžu útočníci nielen prijímať správy, môžu aj zasielať odpovede.

S overením funkčnosti útoku prišiel Joseph Cox zo servera Motherboard, ktorý úspešne vykonal útok na svoje vlastné číslo. Stálo ho to celých 16 dolárov (13,42 €). Keď kontaktoval viaceré služby ponúkajúce podobné služby, potvrdili mu, že sa už stretli s takýmto typom útoku.

SMS správy nie sú bezpečné.
Ilustrh. foto: Hamza Butt/Flickr

SMS by nemali slúžiť na verifikáciu

„Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa. Tento typ útoku opäť len potvrdzuje, že SMS správam sa nedá vždy veriť v prípade overenia používateľa. Ako náhradu je bezpečnejšie používať softvérové alebo hardvérové generovanie kľúčov namiesto tých, ktoré prichádzajú v SMS správe,“ povedal bezpečnostný expert spoločnosti ESET Lukáš Štefanko.

Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa.

Lukáš Štefanko, bezpečnostný expert v spoločnosti ESET

Využívanie SMS správ pre zabezpečenie akéhokoľvek účtu preto nie je úplne rozumný nápad. Ak sa útočník dostane k odkazu na resetovanie hesla alebo k odkazu na prihlásenie (napr. v prípade WhatsApp a ďalších), môžete prísť o citlivé údaje alebo dokonca peniaze. A to by si neželal nikto.

Odporúčaným spôsobom ako si chrániť heslá aj naďalej ostávajú služby ako Google Authenticator či 1Password. Spoločnosti postupne opúšťajú SMS správy ako spôsob zabezpečenia účtu. Pekným príkladom je prechod na push notifikácie pri bankovom sektore. Mnohé firmy sa však stále držia správ, čo nie je ideálny spôsob ako ochrániť svojich zákazníkov.

TECHBYTE.sk oslovil štyroch najväčších slovenských operátorov so žiadosťou o komentár. Ich odpovede zverejníme hneď, ako nám budú dodané.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Staré telefóny
Máte doma starý telefón? Za týchto 25 modelov sú zberatelia ochotní zaplatiť aj tisíce eur
8. júla 2026
JBL Partybox 710
Alza má v megavýpredaji obrovský JBL PartyBox. Má výkon 800 W, 96% hodnotenie a predalo sa už 100+ kusov
8. júla 2026
iRobot Roomba Plus 505
Alza čistí sklad: O takmer polovicu zlacnila špičkový robotický vysávač. Predalo sa ho 100+ kusov
8. júla 2026
MacBook Pro
Alza zlacnila 16″ MacBook Pro o 570 €. Nižšiu cenu sme pri ňom ešte nevideli
8. júla 2026

Najnovšie články

  • Xiaomi 18 Pro bude monštrum: To, čo prinesie, nemá obdoby
  • Najprv Sora, teraz Atlas. OpenAI ruší svoj prehliadač, fungoval len pár mesiacov
  • Galaxy S26 trhá rekordy. Samsung musel zvýšiť výrobu o 50 %
  • Alza výrazne zlacnila párty reproduktor LG. Má výkon 80 W, svetlá, krytie IP67 a dokonalé hodnotenie
  • Skončiť majú ďalší výrobcovia. Zariadenia, ktoré si bežne kupujú aj Slováci sú ohrozené

Bude sa vám páčiť

GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026
AI reality

Kupujete byt alebo dom? Na toto pozor, realitní makléri začali používať AI, realitám umelo zvyšujú cenu

30. júna 2026
hacker

MIMORIADNE: Stalo sa to znovu. Potvrdili útok na veľkého správcu hesiel

25. júna 2026
GTA 6

Pozor: Šíria sa falošné verzie GTA 6. Mnohí už prišli o peniaze. Nachytať sa je jednoduché

22. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.