Práve potvrdili MASOVÝ útok na Slovákov: TAKTO vyzerá SMS-ka, ktorá vás pripraví o peniaze, ohrození sú úplne všetci

Útočníci využívajú dôveryhodnosť PDF formátu, lákajú k zadávaniu osobných či platobných údajov.

Lukáš Zachar
3 min
hacker
Zdroj: aliaksandrbarysenka/úprava redakcie
V skratke
  • Útoky prebiehajú prostredníctvom SMS, pričom PDF sú prezentované ako dôležité dokumenty
  • Odkazy vložené v PDF obchádzajú bežné bezpečnostné nástroje, pretože nevyužívajú štandardné tagy
  • V prípade pochybností sa odporúča nekopírovať linky zo správy, radšej využiť oficiálne portály daných služieb

V posledných týždňoch sa objavil nový a mimoriadne nebezpečný spôsob kybernetického podvodu. Útočníci posielajú podvodné PDF dokumenty prostredníctvom SMS správ, pričom sa vydávajú za rôzne inštitúcie – napríklad poštové či kuriérske spoločnosti. Výskumný tím zameraný na IT bezpečnosť zaznamenal tieto útoky až v 50 krajinách sveta.

Ľudia dostávajú SMS, v ktorej je vložený odkaz smerujúci k údajne dôležitému PDF. Po otvorení dokumentu sa používateľ často stretne s požiadavkou zadať osobné alebo platobné údaje na neoverenej stránke. Ak ich vyplní, útočníci získajú prístup k jeho financiám alebo iným citlivým dátam.

Zdroj: aliaksandrbarysenka/úprava redakcie

Prečo je kampaň ťažšie odhaliteľná

Odborníci upozorňujú, že útočníci pri vkladání odkazov do PDF nepoužívajú štandardné tagy, ktoré dokážu antivírusy rozpoznať. Týmto spôsobom obchádzajú tradičné bezpečnostné nástroje zamerané na kontrolu hypertextových prepojení.

Mnohé zariadenia navyše pri prijatí PDF ani nevykonávajú dôkladnejšiu analýzu, pretože samotný formát býva považovaný za menej rizikový než spustiteľné súbory. To vytvára ideálne podmienky pre podvodníkov, ktorí môžu svoje škodlivé odkazy schovať v nenápadnej grafike či texte.

Neprehliadnite

Peniaze, elektrina, cena, faktúry, ÚRSO, energopomoc
Slovákom klopú na dvere falošní revízori: Za pár minút roboty si vypýtajú aj 300 €, mnohí už prišli o peniaze
ethereum
Kryptomena Ethereum za 335 EUR v obchode Google Play? Podvod
mimoriadne, hacker, špehovanie, zákon, novela
Potvrdili MASÍVNE útoky: Aj Slovákom radia, aby počítali s najhorším

Ako sa chrániť pred podvodnými SMS a PDF

  1. Overujte odosielateľa: Ak príde správa od neznámeho čísla či od firmy, ktorá pôsobí nedôveryhodne, radšej odkaz neotvárajte a PDF nestahujte. Skutočné spoločnosti zvyčajne komunikuje cez oficiálne aplikácie alebo e-maily z overených domén.
  2. Neklikajte hneď na odkazy: Pri doručovateľských či poštových službách často stačí priamo otvoriť ich oficiálnu webstránku či mobilnú aplikáciu.
  3. Používajte dvojfaktorové overovanie: V prípade, že by niekto predsa len získal vaše prihlasovacie údaje, bez ďalšieho bezpečnostného kroku (napr. SMS kód) sa do účtov nedostane.
  4. Majte aktívnu ochranu: Spoľahlivý bezpečnostný softvér na mobile i počítači, ktorý využíva moderné metódy detekcie, môže varovať pred rizikovými súbormi a stránkami.

Čo ak už došlo k úniku

Ak ste otvorili podozrivý PDF dokument a vyplnili nejaké údaje, je dôležité konať rýchlo. Ihneď zmeňte heslá k dôležitým účtom (e-maily, internet banking, sociálne siete). Ak išlo o platobné údaje, kontaktujte banku s prosbou o blokáciu karty či prístupov.

Odborníci taktiež odporúčajú skontrolovať zariadenie, či v ňom nie je prítomný škodlivý kód. V prípade potreby môže pomôcť obnova do továrenského nastavenia alebo aspoň manuálna kontrola s antivírusom. Pri vážnych podozreniach o zneužití osobných či finančných dát sa odporúča aj kontaktovať políciu.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok

Najčítanejšie

Gmail
Potvrdili hromadný útok na Gmail. Ak vám Google pošle takýto e-mail, môžete prísť o Gmail
Samsung ukázal, ako budú vyzerať displeje budúcnosti. Máme sa na čo tešiť
Galaxy Z Fold7
Galaxy Z Fold 8 bude monštrum: Potvrdili kľúčový komponent, potešia sa aj Slováci
Huawei Watch Fit 5 Pro
Ideálny darček na deň otcov? Máme pre vás skvelý tip (od 199 €)

Bude sa vám páčiť