TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

POZOR: Nový podvod cez SMS okráda ľudí potichu. Takto funguje!

Lukáš Zachar
Publikované 19. marca 2021
Zdieľať

Objavil sa nový, extrémne nebezpečný útok využívajúci SMS správy. Pre obeť je takmer neviditeľný a s nesmierne veľkým potenciálom narobiť veľké škody. Najhoršie na tom je to, že takéto praktiky sú relatívne bežné a nevedomky sprostredkované operátormi. Sú možné aj na Slovensku? Možno.

Útoky sú možné vďaka službám určeným pre podniky, umožňujúcim potichu presmerovať SMS správy obetí smerom k útočníkom. Vďaka tomu získavajú napríklad prístup ku kódom z dvojstupňového overenia či ku odkazom pre prihlásenie, ktoré môžu inštitúcie zasielať cez SMS správy.

Ako server The Verge upozorňuje, niekedy služby zodpovedné za presmerovanie správ nezašlú majiteľovi telefónneho čísla ani potvrdzovaciu správu o tom, že všetky SMS správy skončia v úplne inej schránke. Vďaka tejto službe môžu útočníci nielen prijímať správy, môžu aj zasielať odpovede.

S overením funkčnosti útoku prišiel Joseph Cox zo servera Motherboard, ktorý úspešne vykonal útok na svoje vlastné číslo. Stálo ho to celých 16 dolárov (13,42 €). Keď kontaktoval viaceré služby ponúkajúce podobné služby, potvrdili mu, že sa už stretli s takýmto typom útoku.

SMS správy nie sú bezpečné.
Ilustrh. foto: Hamza Butt/Flickr

SMS by nemali slúžiť na verifikáciu

„Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa. Tento typ útoku opäť len potvrdzuje, že SMS správam sa nedá vždy veriť v prípade overenia používateľa. Ako náhradu je bezpečnejšie používať softvérové alebo hardvérové generovanie kľúčov namiesto tých, ktoré prichádzajú v SMS správe,“ povedal bezpečnostný expert spoločnosti ESET Lukáš Štefanko.

Toto je nová vec, o ktorej sa ešte nahlas nerozprávalo a len to potvrdzuje, že SMS by nemali slúžiť na 100 % verifikáciu používateľa.

Lukáš Štefanko, bezpečnostný expert v spoločnosti ESET

Využívanie SMS správ pre zabezpečenie akéhokoľvek účtu preto nie je úplne rozumný nápad. Ak sa útočník dostane k odkazu na resetovanie hesla alebo k odkazu na prihlásenie (napr. v prípade WhatsApp a ďalších), môžete prísť o citlivé údaje alebo dokonca peniaze. A to by si neželal nikto.

Odporúčaným spôsobom ako si chrániť heslá aj naďalej ostávajú služby ako Google Authenticator či 1Password. Spoločnosti postupne opúšťajú SMS správy ako spôsob zabezpečenia účtu. Pekným príkladom je prechod na push notifikácie pri bankovom sektore. Mnohé firmy sa však stále držia správ, čo nie je ideálny spôsob ako ochrániť svojich zákazníkov.

TECHBYTE.sk oslovil štyroch najväčších slovenských operátorov so žiadosťou o komentár. Ich odpovede zverejníme hneď, ako nám budú dodané.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Nekomentované Nekomentované

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

KRUPS Sensation C50
Za automatický kávovar nemusíte dať 500 €. Alza zlacnila obľúbený KRUPS pod 300 €
16. júla 2026
Telekom
Telekom ponúka štedrú zľavu na nákup zariadenia, stačí spraviť jednu vec. Ešte k tomu pomôžete planéte
17. júla 2026
starý smartfón za nový
Ktorej značke telefónov veríme najviac? Víťaz je jasný, no máme aj zopár prekvapení
18. júla 2026
Samsung Galaxy S26
Samsung vám do telefónu nainštaluje ďalšiu aplikáciu. Či sa vám to páči alebo nie
17. júla 2026

Najnovšie články

  • Hubári, toto si uložte. Vznikla nová slovenská mapa húb, prezradí, kde práve rastú
  • PlayStation 6 môže byť prenosná. Nový smer naznačuje aj Sony
  • Jeden cestovný lístok na všetko. Ako funguje aplikácia Cyril a prečo by ste ju mali vyskúšať? (NÁVOD)
  • EÚ odklepla masívnu pomoc. Naleje 659 miliónov € do vlastných čipov
  • HONOR spustil predobjednávky na „robotický“ telefón. To, čo dokáže, inde nenájdete

Bude sa vám páčiť

mimoriadne, hacker, špehovanie, zákon, novela

Potvrdili mimoriadne zákerný útok na Slovákov. Počet prípadov u nás stúpol o 300 %

17. júla 2026

SMS-ky s falošnými pokutami aj naďalej zaplavujú mobily Slovákov. Štát priznal, že ich nevie zastaviť

14. júla 2026
Lidl

Útočníci napadli Lidl: Ukradli mimoriadne cenné dáta, týka sa to aj Slovákov

11. júla 2026
GLS, podvod, SMS

Písalo mi falošné GLS a chcelo odo mňa citlivé info. Išli na to prefíkane, takto som ich odhalil (návod)

7. júla 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.