Klonování SIM karet i vyděračské viry: Hackeři v době pandemie cílí i na mobily

Chytrá bezpečnost, Chytrá zařízení| Žádné komentáře|

Nedávno zveřejněná rozsáhlá zpráva Evropského policejního úřadu (Europolu) o internetové kriminalitě oficiálně potvrzuje, že globální pandemii Covid-19 intenzivně zneužívají i kybernetičtí zločinci. Pokračují v osvědčených tricích a zároveň své taktiky přizpůsobují aktuální realitě. Šíří nejen vyděračské viry, ale dramaticky roste například klonování SIM karet.

Lidé v letošním roce mnohem častěji pracují, nakupují a komunikují přes internet. Toho využívají i útočníci, pro které jsou uživatelé mimo firemní síť snadnějším cílem. Mnoho uživatelů se totiž nyní musí o svá zařízení do jisté míry starat a ne všechny firmy zvládají správu IT zařízení na dálku bez problémů. „Je důležité se vyznat v nástrojích, které hackeři nejnověji využívají a vědět, jak a před čím se chránit,“ zmiňuje Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron.

Pozor na podvodné SMS a SMishing (SMS + phishing)

Od e-mailů se zájem útočníků přesouvá k mobilním telefonům, takže roste počet útoků prostřednictvím podvodných SMS zpráv. Lidé jsou dnes běžně zvyklí používat potvrzovací SMS pro přihlašování do citlivých systémů (internetbankingu, firemní pošty či aplikací). Problémem je, že na chytrých telefonech jsou při těchto operacích méně obezřetní.

Obrázek: Klonování SIM karet i vyděračské viry: Hackeři v době pandemie cílí i na mobily

„V kombinaci s tím, že mobilní zařízení bývají často mimo správu firemního IT a bez jakýchkoli ochranných či dohledových nástrojů, představují pro podvodníky velmi atraktivní cíl,“ říká Martin Lohnert, ředitel centra kybernetické bezpečnosti Void SOC společnosti Soitron. „Prostřednictvím SMS, iMessage či jiných zpráv, vám pošlou například informaci o doručování zásilky, s odkazem, který po vás bude chtít vyplnění údajů. Známé jsou i případy kdy SMS vyzývala k verifikaci, aktualizaci či „reaktivaci“ účtů přesměrováním na podvodnou stránku či dokonce zavoláním do falešného kontaktního centra,“ dodává.

Vishing – sociální inženýrství při telefonických podvodech

Stále častější jsou i telefonické podvody (voice + phisingu, tzv. vishingu) s prvky sociálního inženýrství, před kterými v létě 2020 varovala i americká FBI. Útočníci vyžívají faktu, že při práci z domova chybí osobní kontakt, a tak je možné, že vaši důvěru si snadněji získá i volající z neznámého čísla. Šance na úspěch podvodu je ještě vyšší, pokud útočník zná jména vašich nadřízených, kolegů či názvy oddělení, kde pracují. K tomu ještě přidá nějaký smyšlený příběh, ve kterém vás například požádá i vygenerování jednorázového hesla pro přihlášení do VPN. Tím se mu otevře cesta k firemním interním datům.

Lidé nečtou a sdílí lživé články kvůli chytlavým nadpisům: Twitter experimentuje s funkcí, která to má změnit. Jak zabránit šíření hoaxů?

Klonování SIM karet

Objevují se i případy, kdy útočník přesvědčí mobilního operátora, aby pro vaše číslo aktivoval novou SIM kartu, kterou bude mít k dispozici. Použije přitom vaše identifikační údaje a často i padělané doklady. V momentě, kdy se nová karta aktivuje, vaše původní přestane fungovat. Než se dopracujete k příčině problému, uplyne několik hodin. Během nich stihnou útočníci prolomit váš internetbanking, přihlásí se pomocí ověřovací SMS a zrealizují převody či výběry které jim denní limit dovolí. Jsou známy i případy kdy ukradené číslo zneužili pro loupež dalších služeb a přístupů (e-mail, sociální sítě, e-shopy atd.)

Obrázek: Klonování SIM karet i vyděračské viry: Hackeři v době pandemie cílí i na mobily

Nutno podotknout, že klonování SIM karet není v České republice nijak časté a vzhledem k použitým technologiím nejde SIM karta jednoduše okopírovat. Pokud SIM kartu nikomu fyzicky neposkytnete, nebo nedojde k okopírování přímo na straně mobilního operátora, je vaše číslo v bezpečí. Rizikem mohou být např. pochybní operátoři v zahraničí či právě snaha o nakopírování SIM pro použití stejného čísla ve vícero zařízeních, což má svá specifika a rozhodně tuto praktiku nelze doporučit.

Zdroj: Soitron

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Displej jasnější než iPhone a 10 dní výdrže: Nové Huawei Watch překvapily cenou
Displej jasnější než iPhone a 10 dní výdrže: Nové Huawei Watch překvapily cenou
Obrázek: Proč mají trenéři na hokejové střídačce tablety a jak to mění hru?
Proč mají trenéři na hokejové střídačce tablety a jak to mění hru?
Obrázek: Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Konec vyhazování rozbitých spotřebičů: Philips vám umožní 3D tisk náhradních dílů přímo doma
Obrázek: Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Brněnské výstaviště bude již po osmé hostovat herní konferenci Game Access
Obrázek: Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Jaké aplikace nesmí chybět v novém chytrém telefonu? Nejlepší aplikace pro Android zdarma
Obrázek: Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Jak poznat, že vám někdo naboural WhatsApp? Varovné signály, které byste neměli ignorovat
Obrázek: Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Kde sledovat mistrovství světa v hokeji? Online v prohlížeči, na mobilu i v PC bez internetu
Obrázek: Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda
Češi, neklikejte na WhatsApp odkazy: Zákeřný typ podvodu se vydává za žádost o půjčku od kamaráda