V posledných týždňoch sa objavil nový a mimoriadne nebezpečný spôsob kybernetického podvodu. Útočníci posielajú podvodné PDF dokumenty prostredníctvom SMS správ, pričom sa vydávajú za rôzne inštitúcie – napríklad poštové či kuriérske spoločnosti. Výskumný tím zameraný na IT bezpečnosť zaznamenal tieto útoky až v 50 krajinách sveta.
Ľudia dostávajú SMS, v ktorej je vložený odkaz smerujúci k údajne dôležitému PDF. Po otvorení dokumentu sa používateľ často stretne s požiadavkou zadať osobné alebo platobné údaje na neoverenej stránke. Ak ich vyplní, útočníci získajú prístup k jeho financiám alebo iným citlivým dátam.
Prečo je kampaň ťažšie odhaliteľná
Odborníci upozorňujú, že útočníci pri vkladání odkazov do PDF nepoužívajú štandardné tagy, ktoré dokážu antivírusy rozpoznať. Týmto spôsobom obchádzajú tradičné bezpečnostné nástroje zamerané na kontrolu hypertextových prepojení.
Mnohé zariadenia navyše pri prijatí PDF ani nevykonávajú dôkladnejšiu analýzu, pretože samotný formát býva považovaný za menej rizikový než spustiteľné súbory. To vytvára ideálne podmienky pre podvodníkov, ktorí môžu svoje škodlivé odkazy schovať v nenápadnej grafike či texte.
Ako sa chrániť pred podvodnými SMS a PDF
- Overujte odosielateľa: Ak príde správa od neznámeho čísla či od firmy, ktorá pôsobí nedôveryhodne, radšej odkaz neotvárajte a PDF nestahujte. Skutočné spoločnosti zvyčajne komunikuje cez oficiálne aplikácie alebo e-maily z overených domén.
- Neklikajte hneď na odkazy: Pri doručovateľských či poštových službách často stačí priamo otvoriť ich oficiálnu webstránku či mobilnú aplikáciu.
- Používajte dvojfaktorové overovanie: V prípade, že by niekto predsa len získal vaše prihlasovacie údaje, bez ďalšieho bezpečnostného kroku (napr. SMS kód) sa do účtov nedostane.
- Majte aktívnu ochranu: Spoľahlivý bezpečnostný softvér na mobile i počítači, ktorý využíva moderné metódy detekcie, môže varovať pred rizikovými súbormi a stránkami.
Čo ak už došlo k úniku
Ak ste otvorili podozrivý PDF dokument a vyplnili nejaké údaje, je dôležité konať rýchlo. Ihneď zmeňte heslá k dôležitým účtom (e-maily, internet banking, sociálne siete). Ak išlo o platobné údaje, kontaktujte banku s prosbou o blokáciu karty či prístupov.
Odborníci taktiež odporúčajú skontrolovať zariadenie, či v ňom nie je prítomný škodlivý kód. V prípade potreby môže pomôcť obnova do továrenského nastavenia alebo aspoň manuálna kontrola s antivírusom. Pri vážnych podozreniach o zneužití osobných či finančných dát sa odporúča aj kontaktovať políciu.
