Práve potvrdili MASOVÝ útok na Slovákov: TAKTO vyzerá SMS-ka, ktorá vás pripraví o peniaze, ohrození sú úplne všetci

Útočníci využívajú dôveryhodnosť PDF formátu, lákajú k zadávaniu osobných či platobných údajov.

Lukáš Zachar
3 min
hacker
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Útoky prebiehajú prostredníctvom SMS, pričom PDF sú prezentované ako dôležité dokumenty
  • Odkazy vložené v PDF obchádzajú bežné bezpečnostné nástroje, pretože nevyužívajú štandardné tagy
  • V prípade pochybností sa odporúča nekopírovať linky zo správy, radšej využiť oficiálne portály daných služieb

V posledných týždňoch sa objavil nový a mimoriadne nebezpečný spôsob kybernetického podvodu. Útočníci posielajú podvodné PDF dokumenty prostredníctvom SMS správ, pričom sa vydávajú za rôzne inštitúcie – napríklad poštové či kuriérske spoločnosti. Výskumný tím zameraný na IT bezpečnosť zaznamenal tieto útoky až v 50 krajinách sveta.

Ľudia dostávajú SMS, v ktorej je vložený odkaz smerujúci k údajne dôležitému PDF. Po otvorení dokumentu sa používateľ často stretne s požiadavkou zadať osobné alebo platobné údaje na neoverenej stránke. Ak ich vyplní, útočníci získajú prístup k jeho financiám alebo iným citlivým dátam.

Zdroj: aliaksandrbarysenka/úprava redakcie

Prečo je kampaň ťažšie odhaliteľná

Odborníci upozorňujú, že útočníci pri vkladání odkazov do PDF nepoužívajú štandardné tagy, ktoré dokážu antivírusy rozpoznať. Týmto spôsobom obchádzajú tradičné bezpečnostné nástroje zamerané na kontrolu hypertextových prepojení.

Mnohé zariadenia navyše pri prijatí PDF ani nevykonávajú dôkladnejšiu analýzu, pretože samotný formát býva považovaný za menej rizikový než spustiteľné súbory. To vytvára ideálne podmienky pre podvodníkov, ktorí môžu svoje škodlivé odkazy schovať v nenápadnej grafike či texte.

Neprehliadnite

AKTUÁLNE: Slovák si myslel, že kupuje Bitcoin. Napokon prišiel o vyše 37 000 €!
aplikacie
Cheetah Mobile sa ohrádza proti výskumu, ktorý identifikoval podvody s reklamou
Aktuálna správa
Definitívny KONIEC: Obľúbený obchod Slovákov už rieši polícia

Ako sa chrániť pred podvodnými SMS a PDF

  1. Overujte odosielateľa: Ak príde správa od neznámeho čísla či od firmy, ktorá pôsobí nedôveryhodne, radšej odkaz neotvárajte a PDF nestahujte. Skutočné spoločnosti zvyčajne komunikuje cez oficiálne aplikácie alebo e-maily z overených domén.
  2. Neklikajte hneď na odkazy: Pri doručovateľských či poštových službách často stačí priamo otvoriť ich oficiálnu webstránku či mobilnú aplikáciu.
  3. Používajte dvojfaktorové overovanie: V prípade, že by niekto predsa len získal vaše prihlasovacie údaje, bez ďalšieho bezpečnostného kroku (napr. SMS kód) sa do účtov nedostane.
  4. Majte aktívnu ochranu: Spoľahlivý bezpečnostný softvér na mobile i počítači, ktorý využíva moderné metódy detekcie, môže varovať pred rizikovými súbormi a stránkami.

Čo ak už došlo k úniku

Ak ste otvorili podozrivý PDF dokument a vyplnili nejaké údaje, je dôležité konať rýchlo. Ihneď zmeňte heslá k dôležitým účtom (e-maily, internet banking, sociálne siete). Ak išlo o platobné údaje, kontaktujte banku s prosbou o blokáciu karty či prístupov.

Odborníci taktiež odporúčajú skontrolovať zariadenie, či v ňom nie je prítomný škodlivý kód. V prípade potreby môže pomôcť obnova do továrenského nastavenia alebo aspoň manuálna kontrola s antivírusom. Pri vážnych podozreniach o zneužití osobných či finančných dát sa odporúča aj kontaktovať políciu.

Zdieľaj tento článok

Najčítanejšie

Samsung Galaxy S26+, výkonnostný profil
Máte Samsung? Skrytá funkcia výrazne predĺži výdrž batérie (návod)
vodičský preukaz, odmena, Malta
Vzdať sa vodičáku na 5 rokov za 25 000 eur? Aj takto sa dá bojovať proti preplneným cestám
Koncept Xiaomi 18 Pro
Prvé detaily o Xiaomi 18 Pro: Ponúknuť má dva 200 Mpx fotoaparáty aj 7 000 mAh batériu
Samsung One UI 9
Samsung One UI 9: Všetko, čo o ňom vieme (+ zoznam zariadení)

Bude sa vám páčiť