Trik podvodníků: „Pošli mi číslo, přijdou ti kódy na dárkový kupón.“

Výzkumníci bezpečnostní společnosti Gen odhalili nový typ podvodu, který může vést až ke krádeži identity a ztrátě financí. Jde o variaci na tzv. ghostpairing, podvod objevený původně v Česku, při němž útočníci dokážou získat plný přístup k WhatsApp účtu oběti.

Tentokrát se podvod soustředí na Facebook a Messenger, kam útočník pošle oběti zprávu jménem osoby, kterou má oběť ve svých kontaktech (této osobě už předtím odcizil účet na Facebooku). Ve zprávě žádá o telefonní číslo a následně oběti nabídne dárkový kupón či kartu (typicky do obchodu Lidl či Allegro, je však možné, že existují i další varianty).

K jeho uplatnění pak musí oběť poslat útočníkovi kódy, které jí přijdou na telefon. Ve skutečnosti však jde o bezpečnostní kódy na různé služby, jako je Facebook, WhatsApp a další. Pokud je oběť přepošle, může je útočník použít na resetování hesel k jejím účtům a tajné spárování dalšího počítače či telefonu (princip ghostpairingu).

Útočník si také může vyžádat základní údaje o oběti, jako je ono telefonní číslo, e‑mailová adresa a název banky, kterou využívá. Následně se pokusí o reset hesla k jejímu bankovnímu účtu, načež oběti dorazí e‑mailové upozornění na pokus o změnu přístupových údajů. Krátce poté oběť kontaktuje falešný bankéř nebo falešný policista s tvrzením, že je její účet napaden a je nutné jednat. Tyto scénáře často míří k vylákání peněz, přičemž získané osobní údaje může útočník zároveň prodat na nelegálních trzích nebo zneužít k dalším formám vydírání a manipulace.

„Tento podvod je obzvlášť nebezpečný tím, že zpráva přichází od osoby, kterou oběť zná a má ji uloženou ve svých kontaktech – kamaráda nebo člena rodiny – a proto ztrácí ostražitost. Stačí krátká konverzace, žádost o telefonní číslo a lákavá nabídka voucheru; přeposláním ověřovacích kódů pak útočník okamžitě převezme kontrolu nad jejími účty,“ říká výzkumník malwaru v Genu Martin Chlumecký.