Raketově roste vishing - podvody přes telefonní hovory

1. 7. 2021

Sdílet

 Autor: Depositphotos
Podvodníci se vydávají za falešnou zákaznickou linku, aby získali přístup k zařízením uživatelů. Během pandemie na to lidé častěji reagují.

Během pandemie po celém světě výrazně vzrostl počet podvodů přes falešné linky zákaznické a technické podpory, tvrdí Avast. Vyšší počet lidí, kteří v době pandemie tráví na internetu čas každý den, představuje pro podvodníky lákavý cíl. Ti se navíc nejčastěji zaměřují na ty nejzranitelnější, jako jsou senioři, a připravují je o nemalé finanční částky.

Nejvíce podvodů s technickou podporou se vyskytuje ve Spojených státech amerických, kde analytici Avastu zaznamenali v období od ledna do března 2021 téměř 10 milionů pokusů o podvod. Mezi další země, kde je tato technika rozšířená, patří také Francie, Velká Británie, Německo, Španělsko, Brazílie nebo Japonsko.

Obdobné případy se však vyskytují i v České republice. V březnu 2021 varoval Národní úřad pro kybernetickou a informační bezpečnost před podvodníky napodobující technickou podporu společnosti Microsoft. Analytici Avastu předpovídají, že tento trend poroste i po skončení pandemie.

„Podvody s technickou podporou jsou stále častější a obvykle cílí na nejzranitelnější jedince. Cílem útočníků je od obětí získat peníze nebo osobní údaje,” vysvětluje analytik malwaru v Avastu Alexej Savčin.

Lidé by si podle něj měli především zapamatovat, že skutečná technická podpora je kvůli problému nikdy sama proaktivně neosloví. Pokud mají uživatelé sebemenší pochybnosti, neměli by s nikým takto komunikovat, dávat mu přístup ke svému zařízení, ani sdílet své osobní informace.

 

Jak podvody s technickou podporou fungují

Při podvodech s technickou podporou lákají podvodníci důvěřivé uživatele, aby si zakoupili předraženou a nepotřebnou službu zákaznické podpory, která jim pomůže vyřešit a opravit údajný problém s počítačem, jiným zařízením nebo softwarem.

Obětem se na obrazovce zobrazí okno, které je informuje o tom, že jejich počítač je nakažený malwarem nebo spywarem. Jediný způsob, jak mohou škodlivý software odstranit, je údajně telefonická linka technické podpory.

Podvodníci se pak po telefonu snaží uživatele přesvědčit, aby si nechali vytvořit vzdálené připojení ke svému zařízení. Někteří svým obětem následně bez jejich vědomí nainstalují software druhotné vzdálené správy, jehož prostřednictvím získají trvalé připojení k jejich počítači.

Jakmile mají podvodníci přístup, mohou nainstalovat malware nebo jiné programy, které mohou poškodit uložená data a v horším případě také sbírat osobní informace. Útočníci mohou tyto údaje využít k tomu, aby se dostali k finančním účtům, zdravotním záznamům nebo dalším důležitým službám.

Podvodníci přitom umějí být velmi přesvědčiví. Vytvářejí falešné webové stránky, které napodobují varování antivirových programů nebo dokonce zakládají falešné společnosti, aby v uživatelích vzbudili důvěru. 

„Je nezbytné, aby veřejnost o těchto podvodech věděla a aby se staly součástí konverzace v rodinách a mezi přáteli. Lidé by měli o podvodech s technickou podporou mluvit se svými prarodiči, rodiči, přáteli a dětmi. Pokud mají uživatelé podezření, že se je někdo pokouší podvést, měli by ihned upozornit člena rodiny nebo jinou blízkou osobu. Člověk zvenčí může snáze rozpoznat, že se jedná o podvod, než uživatel, který je v situaci přímo zainteresován,” dodává Savčin.

Pro zabránění podvodu je zásadní jej včas rozpoznat. K tomu mohou pomoci tyto tipy:

ICTS24

  • Zamyslete se, jak jste se na stránku podpory dostali: pokud se zobrazila sama od sebe, jde o výrazný indikátor toho, že jde o podvod.
  • Zkontrolujte webovou stránku: porovnejte URL adresu stránky s jinými, které znáte. Pokud nedává smysl nebo jde špatně přečíst, může se jednat o podvod. Indikátorem, že je něco špatně, může být také to, že vám po načtení stránky zamrzne prohlížeč. Pokud váš antivirus detekuje škodlivou aktivitu, stránku zcela zablokuje.
  • Pamatujte si, že dokud útočník nezíská přístup k vašemu zařízení nebo osobním údajům, nic vám nehrozí: i když na vás podvodníci vyvíjejí nátlak, mějte se v online prostředí na pozoru a pokud si nejste jistí, přerušte komunikaci a ověřte si údaje sami.
  • Zavolejte někomu, komu věříte: v případě pochybností se obraťte na člena rodiny nebo na někoho, komu důvěřujete.

 

A jaké jsou nejčastější techniky podvodníků?

  • Škodlivé reklamy (malvertising): Podvodníci zneužívají reklamní plochy k zobrazování škodlivých reklam, které lákají oběti do jejich sítě. Často jde o stránky falešné technické podpory, které uživatelům tvrdí, že jejich zařízení má problém, který je potřeba řešit.
  • Rozbitý kurzor: Tato technika mění velikost a tvar kurzoru uživatele, čímž mu ztěžuje ovládání stránky, zamezuje mu v zavření záložky nebo prohlížeče a vyvolává v něm přesvědčení, že musí kontaktovat technickou podporu.
  • Chyba ověřování 401: Podvodníci mohou zneužít ověřovací vyskakovací okno, které může někdy napodobovat design operačního systému. Toto okno nejde zavřít a vybízí ke kontaktování falešné technické podpory.
  • Zaplavení stahovanými soubory: Útočníci mohou zavalit a zaseknout prohlížeč stahováním velkého množství souborů. Tato technika navíc spotřebuje velké množství RAM, čímž celkově zpomalí počítač oběti.
  • Zablokování klávesových zkratek: Podvodníci mohou zablokovat obvyklé klávesové zkratky pro zavření okna (např. „ALT+F4” nebo klávesa „Escape”). Uživatelé se tak dostanou do nekonečné smyčky bez možnosti úniku.
  • Manipulace s historií prohlížeče: Podvodníci mohou znefunkčnit nebo odstranit tlačítko „Zpět” v prohlížeči, nebo jej upravit tak, aby po kliknutí pouze obnovilo aktuální stránku. Uživatelé tak nemají možnost, jak stránku opustit.
  • Spamování tiskem: Škodlivé stránky mohou prohlížeči neustále vysílat příkaz pro tisk, čímž jej zpomalí nebo úplně zaseknou.