TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!

19. marca 2021 10:51
Lukáš Zachar
19. marca 2021
Zdieľať
3 min
Zdieľať

Objavil sa nový, extrémne nebezpečný útok využívajúci SMS správy. Pre obeť je takmer neviditeľný a s nesmierne veľkým potenciálom narobiť veľké škody. Najhoršie na tom je to, že takéto praktiky sú relatívne bežné a nevedomky sprostredkované operátormi. Sú možné aj na Slovensku? Možno.

Útoky sú možné vďaka službám určeným pre podniky, umožňujúcim potichu presmerovať SMS správy obetí smerom k útočníkom. Vďaka tomu získavajú napríklad prístup ku kódom z dvojstupňového overenia či ku odkazom pre prihlásenie, ktoré môžu inštitúcie zasielať cez SMS správy.

Ako server The Verge upozorňuje, niekedy služby zodpovedné za presmerovanie správ nezašlú majiteľovi telefónneho čísla ani potvrdzovaciu správu o tom, že všetky SMS správy skončia v úplne inej schránke. Vďaka tejto službe môžu útočníci nielen prijímať správy, môžu aj zasielať odpovede.

S overením funkčnosti útoku prišiel Joseph Cox zo servera Motherboard, ktorý úspešne vykonal útok na svoje vlastné číslo. Stálo ho to celých 16 dolárov (13,42 €). Keď kontaktoval viaceré služby ponúkajúce podobné služby, potvrdili mu, že sa už stretli s takýmto typom útoku.

SMS správy nie sú bezpečné.
Ilustrh. foto: Hamza Butt/Flickr

SMS by nemali slúžiť na verifikáciu

„Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa. Tento typ útoku opäť len potvrdzuje, že SMS správam sa nedá vždy veriť v prípade overenia používateľa. Ako náhradu je bezpečnejšie používať softvérové alebo hardvérové generovanie kľúčov namiesto tých, ktoré prichádzajú v SMS správe,“ povedal bezpečnostný expert spoločnosti ESET Lukáš Štefanko.

Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa.

Lukáš Štefanko, bezpečnostný expert v spoločnosti ESET

Využívanie SMS správ pre zabezpečenie akéhokoľvek účtu preto nie je úplne rozumný nápad. Ak sa útočník dostane k odkazu na resetovanie hesla alebo k odkazu na prihlásenie (napr. v prípade WhatsApp a ďalších), môžete prísť o citlivé údaje alebo dokonca peniaze. A to by si neželal nikto.

Odporúčaným spôsobom ako si chrániť heslá aj naďalej ostávajú služby ako Google Authenticator či 1Password. Spoločnosti postupne opúšťajú SMS správy ako spôsob zabezpečenia účtu. Pekným príkladom je prechod na push notifikácie pri bankovom sektore. Mnohé firmy sa však stále držia správ, čo nie je ideálny spôsob ako ochrániť svojich zákazníkov.

TECHBYTE.sk oslovil štyroch najväčších slovenských operátorov so žiadosťou o komentár. Ich odpovede zverejníme hneď, ako nám budú dodané.

Neprehliadnite

mimoriadne, hacker, špehovanie, zákon, novela
MIMORIADNE: Potvrdili ĎALŠIE útoky na Slovákov. Sú extrémne ZÁKERNÉ, mnohí už prišli o peniaze
Peniaze, štát, dôchodok, ceny
POZOR: Posielanie peňazí sa mení na nepoznanie. Banky zavedú MASÍVNU zmenu (+ dátum)
Aktuálne, peniaze, zdražovanie
POZOR: Štát posiela Slovákom dôležité SMS-ky. Varuje, že NEJDE o podvod
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok lucid air Lucid Air je prvým vozidlom s audio technológiou Dolby Atmos
Ďalší článok Activision prepustil 50 zamestnancov, CEO však získa odmenu vo výške 200 miliónov dolárov
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Peniaze, euro, bankovky, mince
Pripravte si peňaženky: Banka z ničoho nič zvýšila dôležitý poplatok o 50 € (+ ďalšie zmeny)
14. septembra 2025
Aktuálne, Slovensko, štát
MIMORIADNE: Urýchlene si skontrolujte chladničky. Odhalili nebezpečný výrobok plný olova (+ foto)
13. septembra 2025
POZOR, peniaze, eur, pokuta
POZOR: Štát naplánoval KRUTÉ pravidlá. Kto ich nesplní, môže čakať okamžitú pokutu
13. septembra 2025
mimoriadne, EÚ
EÚ posiela extrémne TVRDÚ ranu: To, čo sa stane teraz, si pamätajú len veteráni
14. septembra 2025

Najnovšie články

  • EÚ šokuje novým plánom: Vráti k životu „zabudnuté“ autá, vodiči môžu oslavovať (čo sa deje)
  • Štát a jeho „tichá“ finančná reforma: Veľká časť Slovákov príde o KĽÚČOVÝ príspevok
  • EÚ odklepla TVRDÚ zmenu pre staršie autá. Milióny vodičov musia OKAMŽITE spozornieť (čo sa deje)
  • POZOR: Vláda schválila DRASTICKÉ zmeny pre DPH. To, čo doteraz platilo, je minulosťou
  • Čína vracia úder: Spustila MASÍVNE vyšetrovanie USA, výsledok ovplyvní celý svet

Bude sa vám páčiť

Štát, sociálna poisťovňa, poisťovňa, podvodníci

MIMORIADNE: Slovákom chodia k dverám falošní pracovníci Sociálnej poisťovne

12. septembra 2025
Gmail

MIMORIADNE: Spustili OBROVSKÝ útok. Štát ľuďom radí, nech sú pripravení na najhoršie

11. septembra 2025
eshop, podvod, online nakupovanie, podvodníci

POZOR: Podvodníci okradli už tisíce ľudí. Napodobujú TIETO obľúbené e-shopy

10. septembra 2025
Mimoriadne

Ukrajina TVRDO zaútočila na ropovod Družba: Rusi dronmi bombardovali Kyjev, horí sídlo vlády

7. septembra 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?