Finančný podvod cez aplikáciu WhatsApp
Polícia upozornila na [nový podvod](https://www.facebook.com/policiaslovakia/posts/1084317800400454?ref=embed_post), ktorý sa šíri cez komunikačnú aplikáciu WhatsApp. Utočníci posielajú falošnú hlasovaciu kampaň, kde sa u hlasujúcich požaduje overenie cez QR kód. Pomocou tohto QR kódu ale dôjde k pripojeniu útočníkovho zariadenia k vášmu WhatsApp kontu. Útočníkom sa takto podarí získať plnú kontrolu nad vaším WhatsApp účtom a následne môžu zneužívať vaše kontakty s cieľom získať od nich peniaze alebo iné benefity. Zároveň sa daná podvodná kampaň rozpošle všetkým vašim kontaktom. Správa prichádza od vášho známeho kontaktu, s prosbou o podporu dcéry jeho známych v tanečnej súťaži.  Po otvorení odkazu sa dostanete na stránku, kde prebieha hlasovanie. Stránka vyzerá dôveryhodne. Pre overenie identity hlasujúceho a k zabráneniu opätovného hlasovania vás stránka požiada o autorizáciu.  Reálne ide ale o podstrčenie prihlasovacieho kódu, pomocou ktorého útočník získa prístup do vášho WhatsApp konta. Zo strany služby WhatApp to vyzerá, že ste pridali nové zariadenie, ktoré má prístup k vášmu účtu. Z vášho účtu sú následne rozposielané ďalšie podvodné správy všetkým kontaktom v zozname, často s prosbou o požičanie peňazí:  WhatsApp sa snaží o blokovanie napadnutých účtov, ale odporúčame byť opatrný v prípadoch, ak od priateľov dostanete žiadosť s požiadavkou o finančný obnos, alebo pri inej nezvyčajnej požiadavke. Môže ísť o útočníka, ktorému sa podarilo kompromitovať WhatsApp účet vášho známeho. Skúsenosť ukazuje, že podvod vyzerá veľmi dôveryhodne a realisticky a veľa ľudí mu podľahlo. Naleteli dokonca aj osoby, ktoré v oblasti bezpečnosti pracujú. Ďalšie informácie o podvode nájdete na [zive.aktuality.sk](https://zive.aktuality.sk/clanok/Znc4VS9/novy-whatsapp-podvod-ako-od-slovakov-lanaria-peniaze-ukazky/). Doplnenie: V prípade, ak ste na súťaž reagovali Národné centrum kybernetickej bezpečnosti dôrazne odporúča [vykonať následné kroky](https://www.sk-cert.sk/sk/nova-vlna-podvodnych-kampani/index.html): 1. v aplikácii WhatsApp odpárujte všetky prepojené zariadenia (postup sa mierne líši pre telefóny s operačným systémom Android a iOS)   2. Ak váš účet medzitým zablokovali z dôvodu masového rozosielania správ, požiadajte o odblokovanie a v žiadosti vysvetlite, že ste sa stali obeťou phishingového útoku a spárované zariadenie nie je vaše. 3. Kontaktujte všetky svoje kontakty. Vysvetlite im situáciu a požiadajte ich, aby v žiadnom prípade neotvárali linku. 4. prejdite si celú históriu komunikácie so všetkými kontaktmi. Keďže útočník si počas prístupu ku vášmu účtu mohol automatizovane stiahnuť celú históriu (to trvá maximálne jednotky minút), zamyslite sa nad údajmi, ktoré ste v komunikácii odoslali či prijali. - Boli zdieľané heslá? Okamžite ich treba zmeniť a preveriť, či ich niekto neskúšal použiť. - Boli zdieľané fotografie dokladov (OP, pas, členské karty)? Okamžite kontaktujte políciu alebo inú príslušnú inštitúciu a požiadajte o nové doklady. - Boli zdieľané údaje platobných kariet? Okamžite telefonujte do banky a požiadajte o zablokovanie karty. - Boli zdieľané citlivé informácie, súbory, faktúry? Pripravte seba aj druhú stranu na možné cielené podvodné phishingové kampane, pri ktorých tento obsah môže byť zneužitý.
Boj proti Ransomvéru: Prevencia a Ochrana v Digitálnom Prostredí
V súčasnom digitálnom svete sa stretávame s mnohými výzvami, ktoré ohrozujú našu kybernetickú bezpečnosť. Jednou z najnebezpečnejších hrozieb je ransomvér. Ransomvér je typ malvéru, ktorý po spustení zašifruje dáta na zariadení pomocou tajného kľúča, ktorý je známy iba útočníkovi. Hoci ransomvér nie je novým rizikom v kybernetickej bezpečnosti, naďaľej získava pozornosť organizácií, agentúr a vlád po celom svete. Ransomvér ovplyvnil schopnosť ľudí získať zdravotnú starostlivosť, načerpať benzín do vozidiel a nakupovať potraviny. Finančné dopady ransomvéru sú v posledných rokoch obzvlášť výrazné. Taktiky, ktoré využívajú dnešní kyberútočníci, sú také rozmanité ako ich ciele. Ransomvérové gangy môžu viesť útok od začiatku do konca samostatne alebo sa môžu rozhodnúť zakúpiť si počiatočný prístup k sieťam na Dark Webe. Metódy používané ransomvérovými gangami na kompormitovanie svojich obetí: - **Spam a Phishing:** Bežným spôsobom šírenia ransomvéru je prostredníctvom hromadných generických spamových e-mailov a odkazov cez sociálne siete, čo môže viesť k sťahovaniu škodlivých príloh. - **Útoky hrubou silou:** Automatizované útoky hrubou silou sa používajú na pokus o získanie oprávnení používateľského účtu v cieľovej sieti. - **Remote Desktop Protocol RDP:** RDP je zraniteľný prostredníctvom softvérových zraniteľností alebo ukradnutím používateľských účtov, ktoré sú prihlásené zo vzdialenej lokality. - **Sprostredkovatelia počiatočného prístupu:** Obchodníci na dark webe, ktorí predávajú prístupové body k systémom spločností vrátane ukradnutých oprávnení alebo tunelov RDP (Remote Desktop Protocol). - **Viacnásobné vydieranie:** Dôverné údaje sú odcudzené pred zašifrovaním a kybernetický zločinci sa potom vyhrážajú zverejnením týchto informácií online, pokiaľ nedostanú zaplatené. ## Prevencia proti ransomvérovým útokom Prvý krok v prevencii je investícia do programu, ktorý poskytuje ochranu v reálnom čase a je navrhnutý tak, že bráni útokom malvéru, ako je aj ransomvér. Ďalším krokom je pravidelné zálohovanie údajov na externom disku alebo na cloud úložisku, ktoré má vysokoúrovňové šifrovanie a viacfaktorové overenie. Pri externých pevných diskoch je dôležité ich vždy odpojiť od počítača. Ďalej treba svoj systém pravidelne aktualizovať. Dôležité je zostať informovaný. Väčšina ransomvér útokov sa šíri vďaka sociálnemu inžinierstvu a preto sa treba vzdelávať v tom, ako odhaliť malspam, podozrivé stránky a iné podvody. Pravdepodobnosť, že sa ransomvér dostane do zariadenia, môžete znížiť nastavením správnych filtrov napríklad na elektronickú poštu tak, že škodlivé a spamové maily sa budú odstraňovať. - Zakázať Remote Desktop Protocol (RDP), ak nie je potrebný. - Povoliť Multi-Factor Authentification (MFA) na všetkých vzdialených prístupových bodoch do siete a vynútiť zoznam povolených IP pomocou hardvérových firewallov. - Používať VPN, ktorá spĺňa odporúčania NCSC. - Používať model s najmenšími privilégiami na poskytovanie vzdialeného prístupu. - Pri nájdení zraniteľného miesta ho treba okamžite opraviť vo všetkých zariadeniach so vzdialeným prístupom. Hoci neexistuje spoľahlivé riešenie na zabránenie útokom ransomvéru, kombinácia technických a ľudských faktorov môže pomôcť minimalizovať riziko a znížiť dopad týchto útokov. Keďže ransomvérové útoky sa neustále vyvíjajú a zdokonaľujú, je dôležité, aby sme zostali ostražití a prispôsobili naše stratégie kybernetickej bezpečnosti, aby sme boli o krok pred útočníkmi.