Podvodníci mají nový trik, jak vás obelstít. Slouží k tomu početná farma iPhonů
Podvodníci využívají farmy iPhonů k masovému rozesílání podvodných iMessage zpráv, které jsou šifrované a prakticky nedetekovatelné.
Obrovské farmy iPhonů
Podvodníci vymýšlejí stále sofistikovanější metody, jak obelhat lidi, a jednu z takových nyní odhalili bezpečnostní výzkumníci ze společnosti Catalyst. Podvodné SMS zprávy zná asi každý a dají se poměrně dobře vystopovat, proto podvodníci přišli s velmi chytrou kličkou.
K masovému rozesílání zpráv totiž využívají obrovské farmy iPhonů, na kterých jsou přihlášeni k dočasnému Apple ID, a veškeré odesílání zpráv neprobíhá skrze mobilní síť, nýbrž přes iMessage. Všechny takto odeslané zprávy jsou opatřeny šifrováním a nikdo tak nemůže vidět jejich obsah ani je detekovat či blokovat.
To u klasických SMS zpráv neplatí, jelikož ty se dají jednoduše dohledat, nejsou šifrované a poskytovatel sítě může úřadům pomoci podvodníka vystopovat. To Apple obvykle nedovoluje, protože by tím utrpěl v očích uživatelů v rámci svých zásad na ochranu soukromí.
100 tisíc podvodných zpráv denně
Průměrná farma složená z iPhonů může za den odeslat cca 100 000 podvodných zpráv, které navíc téměř se 100% jistotou příjemce obdrží. Na iMessage totiž není žádný pokročilý systém ochrany proti spamu. Nejvíce rozšířená je tato metoda v Číně, kde si prakticky kdokoliv může zaplatit cílený útok na jakoukoliv společnost. Podvodníci se na koordinaci svých aktivit domlouvají výhradně na Telegramu.
Jedna z největších podvodných skupin zabývajících se cílenými SMS nebo iMessage útoky je XinXin. Ta operuje ve více než 88 zemích a pravidelně cílí na stovky společností po celém světě. Nejčastěji podvodné zprávy informují o nezaplaceném clu za zásilku nebo o neuhrazené dani a mnoho lidí těmto zprávám zkrátka uvěří kvůli falešnému apelu na autoritu.
V České republice se podvodníci v SMS nejčastěji vydávají za Českou poštu nebo jiné kurýrní služby a sezoně se vydávají i za finanční správu či za banku. Podvody tedy fungují po celém světě na stejném principu, jen cílí na trochu jiné společnosti. Podvod funguje tak, že pokud na odkaz ve zprávě kliknete, útočník se může dostat k vašim citlivým údajům.
Jak se bránit?
Pokud vám přijde jakákoliv esemeska, která vybízí k zaplacení jakéhokoliv druhu poplatku a obsahuje odkaz, jde téměř s jistotou o podvod, protože velké společnosti se vyhýbají posílání odkazů hlavně kvůli stále častějším podvodům. Dalším varovným znamením může být telefonní číslo odesílatele – to totiž často nemá českou předvolbu. Ochrana je tedy jednoduchá – stačí neklikat na odkazy v SMS zprávách.
Autor článku
Od útlého věku se zajímám o počítače, mobily a vůbec o vše, co má jakoukoli chytrou funkcionalitu. Přísun novinek z technologické sféry je pro mě pořádná dávka dopaminu! Svůj volný čas věnuji především hraní her, sledování kvalitních seriálů či filmů nebo pobytu v přírodě, ať už túrami nebo jízdou na elektrokole.
Od útlého věku se zajímám o počítače, mobily a vůbec o vše, co má jakoukoli chytrou funkcionalitu. Přísun novinek z technologické sféry je pro mě pořádná dávka dopaminu! Svůj volný čas věnuji především hraní her, sledování kvalitních seriálů či filmů nebo pobytu v přírodě, ať už túrami nebo jízdou na elektrokole.
Komentáře
