ESET v tlačovej správe upozorňuje na aktuálnu hrozbu, ktorou je telefonická kampaň zacielená na slovenských používateľov. Táto forma útoku zahŕňa využitie legitímne vyzerajúcich slovenských telefónnych čísel, pričom útočníci sa vydávajú za predstaviteľov „slovenskej vlády“. Sprostredkovaný hlas v angličtine informuje volajúceho, že jeho bankové účty budú zablokované z dôvodu podozrivej aktivity.

Pribúdajú stále ďalšie a ďalšie podvody

V tejto kampani útočníci pravdepodobne využívajú techniku známu ako „spoofing“, čo je metóda falšovania identity volajúceho. V praxi to znamená, že používajú autentické telefónne čísla zo Slovenska, aby vytvorili dojem dôveryhodnosti. Ich cieľom je presvedčiť obete, aby interagovali s automaticky generovanou hlasovou správou a stlačili jednotku, čím sa pripoja k operátorovi, ktorý je v skutočnosti podvodníkom.

Po naviazaní spojenia útočníci požadujú od obetí prístup k ich zariadeniu, bankovému účtu, vyžadujú platby alebo dokonca vymáhajú fiktívne pokuty. Tradične sa snažia presvedčiť ľudí, aby konvertovali svoje finančné prostriedky na kryptomenu, najčastejšie bitcoin, alebo aby uskutočnili platbu prostredníctvom najbližšieho bitcoin bankomatu.

Tento druh útoku je súčasťou opakujúcej sa série podobných podvodov, pričom útočníci neustále menia príbeh, ktorý používajú na získanie dôvery obetí. V minulosti sa napríklad vydávali za technickú podporu spoločnosti Microsoft, ktorá údajne pomáhala s hacknutým zariadením, alebo za agentov Europolu, ktorí sa snažili pomôcť v súvislosti s údajným zapletením obete do kriminálneho prípadu.

Ondrej Kubovič, odborník na kybernetickú bezpečnosť zo spoločnosti ESET, zdôrazňuje, že aj napriek zmene príbehov je základným cieľom útočníkov získať prístup k citlivým údajom, finančným prostriedkom alebo zariadeniam obetí.

V prípade týchto typov útokov je dôležité mať na pamäti, že útočníci využívajú psychologické taktiky a manipuláciu, aby získali dôveru a zaviedli obete do pasce. Ľudí sa snažia vzbudiť strach, hrozbu finančnej straty alebo obavy o svoju bezpečnosť, aby ich nútili k rýchlemu a neuváženému konaniu.

Kristián Hrušovský/FonTech.sk

Spoločnosť ESET odporúča používateľom, aby boli obozretní pri prijímaní neznámych hovorov a nedôverovali automaticky hlasovým správam, ktoré pochádzajú z neoverených zdrojov. Obrana je v tomto prípade jednoduchá, stačí zložiť telefón a hovor ignorovať.

Tvoje telefónne číslo v číslo len v danej chvíli uhádol automat. Nejde teda o žiadny hack ani únik databázy, takže žiadne ďalšie riziko nehrozí. Ak si tomuto podvodu podľahol a s útočníkmi sa spojili a nechal si od nich čokoľvek do zariadenia nainštalovať, v prvom rade tento softvér odinštaluj.

Následne si preskenujte zariadenie spoľahlivým antivírusom, pre prípad, že do zariadenia útočníci nasadili ďalší backdoor (zadné vrátka) alebo iný škodlivý kód.

Ak si im náhodou dal aj prístup do bankového účtu alebo číslo kreditnej karty, bez odkladu zavolaj do banky a nechaj si svoje služby zablokovať. Tiež nepotvrdzuj žiadne prichádzajúce žiadosti o prevody a potvrdenia druhého faktora. Ak ti už vznikla finančná škoda alebo si útočníkom dal osobné údaje a doklady, kontaktuj aj políciu.