PRAHA - To, čo malo ľudí na internete chrániť pred podvodníkmi, sa teraz mení na ich zbraň. Bezpečnostní experti upozorňujú na nový typ kybernetického podvodu, pri ktorom útočníci zneužívajú známe overovanie „Nie som robot“. Stačí jedno kliknutie a používateľ môže nevedomky poslať drahé SMS správy, nainštalovať škodlivý softvér alebo odovzdať citlivé údaje.
Na riziko upozornili na webe seznamzpravy.cz. Podvod funguje na jednoduchom princípe. Mnohí častí užívatelia internetu sa už iste stretli s tlačidlom "nie som robot", ktorý má autentifikovať človeka pri rôznych úkonoch na internete, kde má dokázať, že je ľudská bytosť. Ide o systém CAPTCHA. Často to býva riešené cez jediné okno s jediným klikom. Niekedy sa objaví aj známy hlavolam, kde je na rozporciovanom obrázku nutné vyklikať semafory, bicykle či motocykly.
Ako funguje podvod?
Na obrazovke sa pri podvodných stránkach na počítači alebo mobile objavi podobné okno a falošná bezpečnostná výzva pripomínajúca bežnú CAPTCHA kontrolu.
Namiesto klasického označenia obrázkov však človeka vyzve napríklad na otvorenie SMS aplikácie, skopírovanie textu alebo odoslanie správy na konkrétne číslo. Obeť pritom netuší, že aktivuje platenú službu alebo pošle draho spoplatnenú SMS do zahraničia. Škodu často zistí až pri mesačnom vyúčtovaní od operátora.
Odborníci tvrdia, že podobné útoky sa začali vo väčšom objavovať už minulý rok. Spočiatku išlo najmä o podvody, pri ktorých mali používatelia stláčať rôzne kombinácie klávesov. Výsledkom bolo spustenie škodlivého príkazu a infikovanie zariadenia malvérom. Keďže sa táto metóda osvedčila, podvodníci ju začali upravovať do ďalších podôb.
Ľudia anti-robot tlačidlo poznajú a dôverujú, to je kameň úrazu
Nebezpečné je podľa odborníkov najmä to, že ľudia CAPTCHA kontrolám dôverujú. Overovanie „Nie som robot“ považujú za úplne bežnú súčasť internetu, preto pri ňom strácajú ostražitosť. Práve rutina a automatické klikanie sú podľa expertov hlavnou zbraňou útočníkov. Mnohí používatelia navyše veria, že im sa nič podobné stať nemôže, a práve preto sú zraniteľnejší.
Podvodníci pritom nezískavajú len okamžitý finančný profit. Reakciou na podobné výzvy si vytvárajú databázy aktívnych telefónnych čísel a kontaktov, ktoré následne využívajú pri ďalších phishingových kampaniach. Číslo človeka, ktorý na podvod reaguje, má pre nich vyššiu hodnotu, pretože vedia, že je náchylnejší naletieť aj nabudúce.
Ako tento podvod rýchlo rozoznať?
Experti odporúčajú zbystriť pozornosť vždy, keď bezpečnostné overenie žiada niečo neobvyklé – napríklad odoslanie SMS, telefonát alebo otvorenie inej aplikácie. Bežná CAPTCHA totiž funguje priamo v internetovom prehliadači a nemá dôvod používateľa presmerovať na podobné úkony. Podozrivé sú aj zahraničné čísla či výzvy, ktoré vytvárajú tlak na rýchlu reakciu.
