“Na tom videu jsi ty?” Ne, útok hackerů přes Messenger. Víme, jak se bránit

Na tom videu jsi ty Messenger zpráva útok podvod phishing ochrana

Podobné útoky se periodicky vracejí jako ptáci za teplem a mnozí už jsme se před nimi tak nějak automaticky obrnili, nicméně tento je, bohužel, velmi efektivní. Řeč je o kybernetickém podvodu, který i v Česku v posledních dnech a týdnech trápí velké množství uživatelů Facebooku a jeho Messengeru. Pokud jste obdrželi zprávu typu “Na tom videu jsi ty?” s přiloženým odkazem na zdánlivé video, nebo vás případně známý informoval, že už ji nevědomě rozesíláte i vy, tento text je v první řadě pro vás. Ale také pro kohokoli dalšího, kdo se chce šlamastyce spojené s tímto útokem preventivně vyhnout.

Kdo za útoky stojí, čeho chce dosáhnout a jak o dělá?

První vlna tohoto konkrétního phishingu (nekalá aktivita s účelem získání citlivých údajů, např. přihlašovacích) je stará několik týdnů a zmíněný odkaz, který láká na video, nicméně vede na falešnou přihlašovací stránku Facebooku, byla spojována s maďarskými servery. Nyní je ovšem možné, že útočníci (a to i v několika nezávislých skupinách) operují odkudkoli. Záměrem útoku je získání přihlašovacích údajů Facebook uživatele, k čemuž je využita důvěřivost a zmíněná falešná stránka pro přihlášení.

Na tom videu jsi ty Messenger zpráva útok podvod phishing

Jakmile uživatel na odkaz klikne a na falešné stránce provede zdánlivé přihlášení, je zle. V tu chvíli totiž údaje získávají přímo útočníci, kteří je mohou využít několika způsoby. Rozesílání zpráv “Na tom videu jsi ty?” či jiných phishingových pokusů je ještě ta nejméně zákeřná varianta. Klidně můžete o celý účet přijít a v případě aktivního propojení Facebook účtu s dalšími weby či aplikacemi může být ještě o dost hůř.

Co dělat, když jsem se do toho zapletl(a)?

Pokud vám zpráva tohoto typu přišla (nemusí jít zrovna jen o tuto konkrétní podobu) a vy jste správně odhadli, že něco není v pořádku, informujte dotyčného odesilatele, že je jeho účet s největší pravděpodobností napaden. Ideálně ne přes Messenger. Jestliže jste se stali přímou obětí tohoto podvodu a na zmíněné fake stránce jste zadali požadované údaje, v prvé řadě si okamžitě změňte heslo k Facebook účtu. To staré vám pravděpodobně zůstalo, jelikož útočníci nemají úplně důvod ho hned měnit. Jestli se podaří, máte štěstí.

Následně důrazně doporučujeme zapnout na Facebooku (ale i v jakékoli aplikaci či službě, která to nabízí) dvoufázové přihlašování alias 2FA. Přidáním dalšího kroku do přihlášení snížíte pravděpodobnost neoprávněného vstupu do účtu na minimum. Vám 2FA zkomplikuje přihlašování jen minimálně, ale pokusy útočníků to eliminuje velmi silně.

Jak se těmto útokům zkusit efektivně vyhnout?

Po technické stránce by mělo být prvním preventivním krokem zapnutí zmíněného dvoufázového přihlašování. Dále je pochopitelně vhodné nahlížet na podobně znějící zprávy trochu podezřívavěji, i když v tomto konkrétním případě je forma rozesílané výzvy skutečně “povedená” a uvěřitelná. Jestliže se přijde na to, že jde o podvod, určitě neváhejte odesilatele informovat o tom, co se děje. Pokud tyto případy ve svém okolí zaznamenáte i nepřímo (třeba skrze zmínky na zdech přátel), hodí se šířit i osvětu. Například sdílením tohoto článku.

Přišla vám zpráva “Na tom videu jsi ty?” nebo jiný pokus o phishing?

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V kapse stále nosí starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (5)