Českem se šíří nový podvod. Je extrémně nebezpečný, útočníci získají přístup k WhatsAppu během pár vteřin
Extrémně rizikový podvod zasahuje Česko. WhatsApp útočníci prolomí dřív, než si stihnete všimnout.
Zdroj: Shutterstock
Zpráva od známého, pár vět na první pohled nevinných a jeden klik. Právě takhle se teď v Česku rozjíždí útoky, které dokážou obejít běžnou opatrnost. Stačí chvíle nepozornosti a cizí člověk získá přístup tam, kam nemá.
Čeští uživatelé i uživatelky čelí nové vlně kybernetických útoků, která se šíří rychle a ve velkém. Podle upozornění, na které poukazuje Cyber Security News, se útočníci v posledních týdnech opírají o metodu označovanou jako ghostpairing, tedy neviditelné párování.
Je nebezpečná hlavně tím, že pro úspěch nepotřebuje heslo ani složité obcházení dvoufázového ověření. V praxi útočníkovi stačí jediné, aby člověk na chvíli podlehl zvědavosti a jednal bez rozmyslu. Scénář bývá postavený tak, aby vypadal co nejvíc přirozeně. Všechno odstartuje zpráva, která přijde od někoho, koho znáte.
Jedna zpráva způsobí pořádný problém
Právě to je klíčové, protože účet odesílatele bývá už dříve napadený a útočník ho jen využívá jako důvěryhodný kanál. Text je krátký a naléhavý, často ve stylu, že odesílatel našel vaši fotku na internetu a je potřeba se na ni okamžitě podívat.
Součástí zprávy je odkaz, který se tváří jako legitimní stránka Facebooku, takže na první pohled nemusí působit podezřele. Jakmile na takový odkaz kliknete, zobrazí se výzva k ověření identity.
V tu chvíli však ve skutečnosti nedochází k žádnému bezpečnostnímu prověření v běžném smyslu. Ve chvíli, kdy uživatel potvrdí kód, jenž se objeví, fakticky tím odsouhlasí spárování nového zařízení se svým WhatsAppem.
Útočník si tím otevře cestu k tomu, aby měl v prohlížeči na svém počítači zrcadlo vašeho účtu. Nejde tedy o klasické přihlášení na základě ukradeného hesla, ale o nenápadné připojení, které může působit jako běžná funkce, pokud člověk neví, co přesně potvrzuje.
Pozor to, jakou zprávu otevíráte
Právě proto se tento typ útoku tak snadno šíří. Nepůsobí jako hrubý pokus o vloupání a mnoho lidí může mít pocit, že jen reagují na běžnou žádost o potvrzení. Ve výsledku ale útočník získá přístup, který by jinak vyžadoval mnohem víc překážek.
A protože podnět přichází od známé osoby, oběť často jedná rychle a bez ověření. Bezpečnostní experti ze společnosti Gen doporučují pravidelně kontrolovat, zda k účtu nemá přístup zařízení, které nepoznáváte. Postup je jednoduchý. Ve WhatsAppu otevřete nastavení, přejdete do sekce Propojená zařízení, případně Připojená zařízení, a podíváte se na seznam prohlížečů a počítačů, které jsou s vaším účtem spojené.
Pokud tam najdete položku, která vám nic neříká, je namístě ji okamžitě odebrat. Ochrana stojí na několika základních pravidlech, která dávají smysl i bez hlubší technické znalosti. Párovací kódy a QR kódy by měl člověk používat jen ve chvíli, kdy páruje vlastní telefon s vlastním počítačem a má celý proces pod kontrolou.
Na důkladnou ochranu nezapomínejte
Jakmile vám něco podobného přijde v odkazu v chatu, je to varovný signál a důvod zpozornět. Stejně důležité je prověřovat naléhavé zprávy, které se snaží vyvolat okamžitou reakci. Pokud vám kamarád nebo kamarádka píše o fotce, která má být vaše, je bezpečnější zavolat nebo ověřit zprávu jinou cestou, protože dotyčný o ní velmi pravděpodobně ani neví.
Další vrstvou ochrany je zapnutí dvoufázového ověření v nastavení účtu, kde si lze zvolit vlastní PIN kód. Podle dostupných doporučení sice ghostpairingu přímo nezabrání, ale představuje důležitou bezpečnostní bariéru v situacích, kdy se útočník snaží účet zcela odcizit. V kombinaci s opatrností při klikání na odkazy a pravidelnou kontrolou propojených zařízení jde o jednoduché kroky, které mohou rozhodnout o tom, zda útok skončí u pokusu, nebo se změní v reálný problém.
refresher.cz, autorský text