TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!

Posledná aktualizácia: 19. marca 2021 10:51
Lukáš Zachar
Publikované 19. marca 2021
Zdieľať
3 min
Zdieľať

Objavil sa nový, extrémne nebezpečný útok využívajúci SMS správy. Pre obeť je takmer neviditeľný a s nesmierne veľkým potenciálom narobiť veľké škody. Najhoršie na tom je to, že takéto praktiky sú relatívne bežné a nevedomky sprostredkované operátormi. Sú možné aj na Slovensku? Možno.

Útoky sú možné vďaka službám určeným pre podniky, umožňujúcim potichu presmerovať SMS správy obetí smerom k útočníkom. Vďaka tomu získavajú napríklad prístup ku kódom z dvojstupňového overenia či ku odkazom pre prihlásenie, ktoré môžu inštitúcie zasielať cez SMS správy.

Ako server The Verge upozorňuje, niekedy služby zodpovedné za presmerovanie správ nezašlú majiteľovi telefónneho čísla ani potvrdzovaciu správu o tom, že všetky SMS správy skončia v úplne inej schránke. Vďaka tejto službe môžu útočníci nielen prijímať správy, môžu aj zasielať odpovede.

S overením funkčnosti útoku prišiel Joseph Cox zo servera Motherboard, ktorý úspešne vykonal útok na svoje vlastné číslo. Stálo ho to celých 16 dolárov (13,42 €). Keď kontaktoval viaceré služby ponúkajúce podobné služby, potvrdili mu, že sa už stretli s takýmto typom útoku.

SMS správy nie sú bezpečné.
Ilustrh. foto: Hamza Butt/Flickr

SMS by nemali slúžiť na verifikáciu

„Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa. Tento typ útoku opäť len potvrdzuje, že SMS správam sa nedá vždy veriť v prípade overenia používateľa. Ako náhradu je bezpečnejšie používať softvérové alebo hardvérové generovanie kľúčov namiesto tých, ktoré prichádzajú v SMS správe,“ povedal bezpečnostný expert spoločnosti ESET Lukáš Štefanko.

Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa.

Lukáš Štefanko, bezpečnostný expert v spoločnosti ESET

Využívanie SMS správ pre zabezpečenie akéhokoľvek účtu preto nie je úplne rozumný nápad. Ak sa útočník dostane k odkazu na resetovanie hesla alebo k odkazu na prihlásenie (napr. v prípade WhatsApp a ďalších), môžete prísť o citlivé údaje alebo dokonca peniaze. A to by si neželal nikto.

Odporúčaným spôsobom ako si chrániť heslá aj naďalej ostávajú služby ako Google Authenticator či 1Password. Spoločnosti postupne opúšťajú SMS správy ako spôsob zabezpečenia účtu. Pekným príkladom je prechod na push notifikácie pri bankovom sektore. Mnohé firmy sa však stále držia správ, čo nie je ideálny spôsob ako ochrániť svojich zákazníkov.

TECHBYTE.sk oslovil štyroch najväčších slovenských operátorov so žiadosťou o komentár. Ich odpovede zverejníme hneď, ako nám budú dodané.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

Pripevnil som Galaxy S26 Ultra priamo na koleso auta. Video, ktoré som z neho dostal, prekvapilo aj mňa
7. júla 2026
LAMAX eTank SA70
Alza spustila mega výpredaj. Kolobežku s dojazdom 70 km a výkonom 1 600 W predáva za polovicu
6. júla 2026
Siguro Reindeer Hot & Cool R450B WiFi
Teplo sa vráti. Alza doskladnila a zlacnila špičkový ventilátor. V lete osvieži, v zime kúri. Kúpilo si ho 500+ ľudí
7. júla 2026
Samsung Galaxy S25 Ultra
Alza má v megavýpredaji 512 GB Galaxy S25 Ultra. Dočasne je lacnejší o 470 €
6. júla 2026

Najnovšie články

  • Máte doma starý telefón? Za týchto 25 modelov sú zberatelia ochotní zaplatiť aj tisíce eur
  • Alza zlacnila 16″ MacBook Pro o 570 €. Nižšiu cenu sme pri ňom ešte nevideli
  • Google trénuje AI aj na vašich súkromných fotkách a hlase. Toto nastavenie si hneď skontrolujte
  • Štát začne sledovať Slovákov cez kamery. Inak to vraj nejde
  • iPhone Ultra naozaj príde v septembri. Bude stáť toľko, čo ojazdené auto

Bude sa vám páčiť

GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026
AI reality

Kupujete byt alebo dom? Na toto pozor, realitní makléri začali používať AI, realitám umelo zvyšujú cenu

30. júna 2026
hacker

MIMORIADNE: Stalo sa to znovu. Potvrdili útok na veľkého správcu hesiel

25. júna 2026
GTA 6

Pozor: Šíria sa falošné verzie GTA 6. Mnohí už prišli o peniaze. Nachytať sa je jednoduché

22. júna 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.