Monthly Archives: Květen 2014

Další podvod

Podvodníci se vydávají za mobilního operátora

Národní bezpečnostní tým CSIRT, který je provozován sdružením CZ.NIC, ve středu varoval před novým typem nevyžádané pošty, ve zprávách se počítačoví podvodníci vydávají za mobilního operátora a požadují zaplacení faktury. Místo té si však lidé do svých počítačů stáhnou virus.

FOTO: Ondřej Lazar Krynek, Novinky

Včera 9:14
(Aktualizováno: Včera 10:35 )

„Náš bezpečnostní tým obdržel informaci o novém spamu, který se tváří jako zpráva zaslaná společností T-Mobile, jež uživatele informuje o aktuálním vyúčtování. I když je zpráva psána v němčině, mohla by zákazníky společnosti T-Mobile nebo uživatele, kteří nedávno navštívili Německo, uvést v omyl,“ uvedl bezpečnostní analytik CSIRT Pavel Bašta.

Ve zprávě je odkaz na údajné vyúčtování, místo něj ale lidé do počítače stáhnou zazipovaný soubor s virem. „V současné chvíli detekuje dle virustotal.com pouze sedm antivirových řešení jako hrozbu,“ konstatoval Bašta.

Podvodná zpráva, ve které se podvodníci vydávají za zaměstnance T-Mobilu.

Podvodná zpráva, ve které se podvodníci vydávají za zaměstnance T-Mobilu.

FOTO: CSIRT

„Nelze vyloučit, že se podobný spam následně objeví i v české mutaci. Doporučujeme proto uživatelům zvýšenou obezřetnost,“ uzavřel bezpečnostní analytik.

„Obdobné emaily v současné době představují celosvětový problém a bohužel nejčastější způsob, jak skrze ‚sociální‘ inženýrství zneužít zákazníka k napadení jeho zařízení. Problém se netýká jen telekomunikací, ale i bankovních institucí,“ uvedla mluvčí T-Mobilu Markéta Kemrová.

Podvodníci to zkoušejí na více frontách

Na strachu lidí z neuhrazených závazků a dalších finančních komplikací staví totiž také podvodné zprávy, které se internetem šíří už od konce dubna. V nich se však podvodníci vydávají za zaměstnance úřadů pro vymáhání pohledávek.

Součástí e-mailu je i příloha, která má obsahovat údajnou smlouvu, jež dokazuje vznik dlužné částky. Místo toho se však v archívu, stejně jako v případě nových podvodů pod hlavičkou T-Mobilu, ukrývá spustitelný soubor s koncovkou .exe, který kromě textového dokumentu obsahuje také počítačové viry.

Některé antivirové programy s aktualizovanou virovou databází si dokážou s nezvanými návštěvníky, které obsahuje příloha podvodné zprávy, poradit. V opačném případě je možné je odstranit manuálně. Jak na to, se dozvíte v našem dřívějším článku. [celá zpráva]

mif, Novinky

Theftie

Theftie má zatočit se zloději

Novou zbraň proti zlodějům chytrých mobilních telefonů a tabletů představila společnost Lookout. S pomocí aplikace, kterou ve středu přidala do svého balíčku služeb pro mobilní zařízení Applu a pro přístroje na bázi systému Android, dokáže mobil v případě krádeže oznámit svou polohu – a v některých případech i pořídit a odeslat fotografii zloděje, takzvanou „theftie”.

Balíček služeb Lookout

Balíček služeb Lookout

FOTO: archiv tvůrců

Dnes 15:50

„Neposkytujeme tyto informace, aby okradený člověk šel a našel si svůj telefon sám,“ varoval produktový manažer firmy Lookout Greg Lou. „Měli byste je předat policii, která pak může zasáhnout,“ dodal.

Nová aplikace umožňuje uživatelům nastavit alarm, pokud někdo špatně zadá PIN k odemčení obrazovky, telefon vypne, vytáhne SIM kartu nebo nastaví mód „letadlo“ blokující spojení se sítí.

U zařízení vybavených operačním systémem Android tento poplach vyšle signál fotoaparátu v přední části telefonu, aby pořídil snímky v naději, že na nich zachytí podobu zloděje. Této schopnosti firma Lookout říká „pořídit theftie“ (theft – krádež), podle oblíbených selfie – fotek, kdy uživatel mobilním telefonem v natažené ruce fotí sám sebe.

 

Varování

Kyberzločinci zkoušejí nový fígl, k cizím penězům se dostanou přes mobil

Většina bankovních účtů je jištěna proti neoprávněnému čerpání financí prostřednictvím SMS zpráv. Právě proto se většina počítačových pirátů začala zaměřovat právě na chytré mobilní telefony, jejichž prostřednictvím se pak mohou dostat i k cizím penězům. Právě o to se snaží i nová verze viru, před kterým varovala Česká spořitelna.

Nová verze viru je graficky povedenější a více se podobá skutečnému internetovému bankovnictví.

Nová verze viru je graficky povedenější a více se podobá skutečnému internetovému bankovnictví.

FOTO: Česká spořitelna

Dnes 14:53

„Upozorňujeme na novou podobu a možné chování počítačového viru, který se objevil v některých evropských zemích včetně České republiky a který nabádá klienty internetového bankovnictví k instalaci bezpečnostní aplikace do mobilního telefonu,“ varovali zástupci banky.

Podle nich by lidé měli být při správě svých účtů prostřednictvím webu velmi obezřetní. „Jestliže se vám v internetovém bankovnictví nabídne instalace bezpečnostní mobilní aplikace, případně její aktivace, nereagujte na zobrazenou výzvu a neprovádějte instalaci nabízené aplikace do vašeho mobilního telefonu,“ stojí v prohlášení České spořitelny.

Ve skutečnosti se nejedná o bezpečnostní aplikaci, ale hlášku vygenerovanou virem v počítači.

Ve skutečnosti se totiž nejedná o bezpečnostní aplikaci, ale hlášku vygenerovanou virem v počítači. S tím by si měla většina antivirových programů při důkladném hledání poradit.

Obdoba tohoto viru se objevila už v polovině loňského roku. Tehdy před touto formou hackerských útoků varovala Česká bankovní asociace (ČBA) s tím, že hrozba se týká více bankovních institucí. Stejný druh podvodů byl zachycen také v zahraničí.

Podvodná zpráva připomínající službu Servis 24 České spořitelny.

Takto vypadala podvodná zpráva připomínající službu Servis 24 České spořitelny na přelomu loňského a letošního roku.

FOTO: Česká spořitelna

Nová verze je ale graficky povedenější a více se podobá skutečnému internetovému bankovnictví. Česky psaný text navíc na první pohled neobsahuje žádné gramatické chyby, což je jinak pro podobné phishingové podvody typické.

„V případě, že byste zaznamenali nezvyklé chování ve vašem internetovém bankovnictví, např. zmíněné nabízení instalace bezpečnostní aplikace do mobilního zařízení, tak neprodleně kontaktujte bezplatnou informační linku České spořitelny 800 207 207,“ uzavřeli zástupci banky.

Jak zabránit hackerům v napadení účtu podle České bankovní asociace
Do chytrých mobilních telefonů by měl klient instalovat pouze prověřené aplikace, speciálně ve vazbě na mobilní bankovnictví. Mělo by jít výhradně o oficiální aplikace pro iOS, Android a Windows Phone, dostupné na aplikačních marketech.
Klient by měl otevírat pouze důvěryhodné e-maily od známých a očekávatelných odesílatelů. Pokud se jeví e-mail podezřele, je rizikové jej otevírat či pracovat s jeho přílohami nebo odkazy.
Klient by neměl zapomínat na to, že i chytré mobilní telefony by měly mít nainstalovanou antivirovou ochranu, jestliže je pro daný typ zařízení k dispozici.
Pokud bude mít klient jakékoli pochybnosti při přihlašování do on-line aplikace nebo při práci s bankovním účtem v internetovém rozhraní, neprodleně by měl kontaktovat klientskou linku své banky a konzultovat další postup s bankovním poradcem.