Jiří Kropáč, vedoucí virové laboratoře společnosti ESET v Brně, vysvětluje, jak funguje scam, který se aktuálně šíří mezi českými uživateli v chatovací aplikaci Messenger.
V aplikaci Messenger od společnosti Meta jsou čeští uživatelé vyzýváni kliknout na odkaz, který má vést na video na sociální platformě TikTok, jsou ale přesměrováni ke stažení aplikací či k přihlášení k placeným službám.
V posledních dnech se v chatovací aplikaci Messenger od společnosti Meta objevil scam, který se šíří mezi kontakty uživatelů v České republice. Na první pohled se scam vydává za legitimní zprávu od přátel s odkazem na sociální síť TikTok a výzvou ke shlédnutí videa.
Po kliknutí na odkaz je pak uživatel vyzván buď ke stáhnutí aplikace, nebo k přihlášení k nějaké placené službě. Zároveň pak může být i jeho účet na Messengeru dále zneužit k šíření této řetězové zprávy na vlastní kontakty a do chatovacích skupin.
Co se stane po kliknutí na odkaz?
Po kliknutí na podvodný odkaz jsou uživatelé přesměrováni na další webový obsah, a to v závislosti na operačním systému (Android, iOS, macOS, Windows), na kterém zrovna chatovací aplikaci používají, nebo zemi, ze které k obsahu přistupují. V případě mobilního zařízení se s největší pravděpodobností jedná o podvodnou a zavádějící propagaci aplikace Express VPN nebo VPN Super Speed.
Uživateli se může po kliknutí na odkaz otevřít stránka podobná přehrávači YouTube, uživatel je ale pro shlédnutí videa vyzván k instalaci právě této aplikace. Alternativně může dojít k přesměrování na zavádějící herní nebo výherní portály s povinnou registrací. Pokud uživatel projeví zájem o tuto službu, je přinucen uhradit fixní týdenní poplatek formou pravidelné SMS.
V případě desktopové verze chatovací aplikace se zobrazil nejčastěji obsah pro dospělé, například na video portálech, placených chatech a seznamkách. Ve všech případech se útočníci snaží přimět uživatele k zaplacení.
Jak se mohou uživatelé bránit?
Na odkaz rozhodně neklikejte. Pokud se zpráva začne šířit i z vašeho účtu, upozorněte své přátelé, že odkaz ve skutečnosti nepochází od vás. Pokud už na odkaz kliknete, nestahujte žádné aplikace, ani se nepřihlašujte k odběru žádných služeb, které se pod odkazem skrývají. Na podvodnou komunikaci vás upozorní také úroveň používané češtiny, a to jak gramatika, tak tón jazyka, kterou váš přítel používá.
Pokud se vám styl komunikace zdá podezřelý nebo vám zpráva přišla od přítele, se kterým si na dané sociální síti běžně nepíšete, zeptejte se, co se pod odkazem skrývá. Nezapomínejte na kvalitní bezpečnostní software, který včas varuje před potenciálně nechtěnými aplikacemi (tzv. PUA) a podvodnými phishingovými webovými stránkami, které mohou být právě zneužity k různým podvodům a k šíření malwaru.
KOMENTÁŘE