Lidem chodí zpráva „Jsi to ty ve videu?.?“ doplněná o odkaz, která se vydává za video z TikToku. Ve skutečnosti jde o podvodný link směřující na instalaci podvodné aplikace. Ta uživatele připraví o peníze. Jak se bránit a co dělat, pokud jste na video kliknuli?
Jsi to ty ve videu?
V posledních dnech se v chatovací aplikaci Messenger od společnosti Meta objevil scam, který se šíří mezi kontakty uživatelů v České republice. Na první pohled se scam vydává za legitimní zprávu od přátel s odkazem na sociální síť TikTok a výzvou ke shlédnutí videa. Cílem je navodit dojem, že se na videu nachází příjemce. Po kliknutí na odkaz je pak uživatel vyzván buď ke stáhnutí aplikace, nebo k přihlášení k nějaké placené službě. Zároveň pak může být i účet oběti na Messengeru a dalších kanálech dále zneužit k šíření této řetězové zprávy na vlastní kontakty a do chatovacích skupin.
-
- Foto: Se souhlasem ESET
Co se stane po kliknutí na odkaz?
Po kliknutí na podvodný odkaz jsou uživatelé přesměrováni na další webový obsah, a to v závislosti na operačním systému (Android, iOS, macOS, Windows), na kterém zrovna chatovací aplikaci používají, nebo zemi, ze které k obsahu přistupují. V případě mobilního zařízení se s největší pravděpodobností jedná o podvodnou a zavádějící propagaci aplikace Express VPN nebo VPN Super Speed.
Uživateli se může po kliknutí na odkaz otevřít stránka podobná přehrávači YouTube, uživatel je ale pro shlédnutí videa vyzván k instalaci právě této aplikace. Alternativně může dojít k přesměrování na zavádějící herní nebo výherní portály s povinnou registrací. Pokud uživatel projeví zájem o tuto službu, je přinucen uhradit fixní týdenní poplatek formou pravidelné SMS.
Nový mobil se může proměnit v noční můru. Co udělat jako první pro vaši bezpečnost?
V případě desktopové verze chatovací aplikace se zobrazil nejčastěji obsah pro dospělé, například na video portálech, placených chatech a seznamkách. Ve všech případech se útočníci snaží přimět uživatele k zaplacení.
-
- Foto: Se souhlasem ESET
Jak se bránit?
Na odkaz rozhodně neklikejte. Pokud se zpráva začne šířit i z vašeho účtu, upozorněte své přátelé, že odkaz ve skutečnosti nepochází od vás. Pokud už na odkaz kliknete, nestahujte žádné aplikace, ani se nepřihlašujte k odběru žádných služeb, které se pod odkazem skrývají. Na podvodnou komunikaci vás upozorní také úroveň používané češtiny, a to jak gramatika, tak tón jazyka, kterou váš přítel používá. Pokud se vám styl komunikace zdá podezřelý nebo vám zpráva přišla od přítele, se kterým si na dané sociální síti běžně nepíšete, zeptejte se, co se pod odkazem skrývá. Nezapomínejte na kvalitní bezpečnostní software, který včas varuje před potenciálně nechtěnými aplikacemi (tzv. PUA) a podvodnými phishingovými webovými stránkami, které mohou být právě zneužity k různým podvodům a k šíření malwaru.
Důležité je neklikat na podezřelé odkazy a instalovat jen ověřené aplikace. Vždy si také dávejte pozor na to, co potvrzujete. Foto: Freepik
Zdroj: TZ ESET
Video zhlédnout, pane autore.