Spoločnosť ESET upozorňuje na aktuálne prebiehajúcu telefonickú kampaň zameranú na slovenských používateľov. Útočníci v nej využívajú legitímne vyzerajúce slovenské telefónne čísla a vydávajú sa za „slovenskú vládu“. Automaticky vygenerovaný hlas v angličtine hovorí, že volajúcemu budú zablokované bankové účty z dôvodu podozrivej aktivity.
Kampaň, ktorú ESET zachytil v priebehu dnešného doobedia, pravdepodobne využíva tzv. spoofing. Ide o nástroj na falšovanie identity volajúceho. V tomto prípade ide o legitímne vyzerajúce telefónne čísla zo Slovenska.
„Na konci je to vždy o tom istom. Ak zareagujete na výzvu v strojom čítanej správe a stlačíte jednotku, spojíte sa s operátorom-podvodníkom. Z minulosti vieme, že pri takýchto útokoch najčastejšie útočníci vyžadujú, aby ste im dali prístup k zariadeniu, bankovému účtu, poslali platbu, prípadne zaplatili fiktívnu pokutu. Tradične sa pritom pokúšajú ľudí presvedčiť, aby peniaze vymenili za bitcoiny či inú kryptomenu, alebo aby platbu uskutočnili cez najbližší bitcoin bankomat“, dopĺňa Kubovič.
Ako sa voči takémuto útoku brániť?
Jednoducho. Stačí zložiť telefón a hovor ignorovať. Vaše telefónne číslo len v danej chvíli uhádol automat. Nejde teda o hacknutie ani únik databázy, takže žiadne ďalšie riziko nehrozí.
- Ak ste sa s útočníkmi spojili a nechali si od nich čokoľvek do zariadenia nainštalovať, tento softvér odinštalujte. Následne si preskenujte zariadenie antivírusom.
- Ak ste im náhodou dali aj prístup do bankového účtu alebo číslo kreditnej karty, zavolajte do vašej banky a okamžite požiadajte o zablokovanie služby.
- Nepotvrdzujte žiadne prichádzajúce žiadosti o prevody a potvrdenia druhého faktora.
- Ak vám vznikla finančná škoda alebo ste útočníkom dali vaše osobné údaje a doklady, kontaktujte aj políciu.
Autor: tím ESET
