Podvodníci zneužívají Spotify a chtějí vaše platební údaje
Zdání oficiální komunikace jménem některé ze známých a rozšířených služeb je vcelku obvyklý způsob, jakým se podvodníci snaží své oběti nachytat. Zpravidla si k tomu vytvoří i falešné webové stránky, anebo alespoň grafiku, kterou se snaží uživatele přesvědčit, že se jedná o legitimní zprávu.
Kybernetičtí zločinci tentokrát sáhli po formě základní komunikace prostřednictvím SMS. Snaží se je rozesílat uživatelům, kteří mají předplatné hudební služby. V textovém sdělení se snaží je přesvědčit, že je zapotřebí provést změnu platebních údajů. Celé to je ale nesmysl, který je pouhou manipulací.
Mohlo by vás zajímat
Cílem podvodné kampaně je získat od uživatelů platební údaje, ideálně detaily platebních karet. SMS, která dorazí na váš mobil od neznámého uživatele, obsahuje aktivní odkaz. Pozorný uživatel si ale všimne domény, která je jeho součástí, a hned je jasno. V této kampani se objevují názvy jako lihi.cc nebo utxt.io, které ale nemají s legitimní službou nic společného. V bezpečnostní branži je tato forma podvodu označována jako SMS spoofing.
Další průběh podvodu je jednoduchý: Pokud byste klikli na aktivní odkaz ve zprávě, přesunete se na webovou stránku údajné – samozřejmě falešné –, stránky Spotify, kde už budete vyzývání k zadání svých osobních a přihlašovacích údajů a posléze i detailů své platební karty. Pokud byste tak učinili, všechny své detaily předáte do rukou podvodníků, kteří tak budou mít otevřené dveře k jejich dalšímu zneužívání.
Zdroj: StockSnap / Pixabay
Jak se proti této formě podvodu bránit?
Tou první a základní radou je: Zachovejte klid, rozvahu a pozorně si příchozí SMS přečtěte. Můžete v ní objevit pravopisné chyby a už samotný tento fakt může signalizovat něco divného.
Dále si prohlédněte webovou adresu odkazu a zaměřte se především na názvy domén, které najdete hned za úvodními zkratkami http://, nebo https://, případně na začátku řetězce adresy. Pokud zjistíte, že nemají se službou, jejímž jménem vám SMS přišla, nic společného, je to jasné: Jde o podvod.
Zachovejte klid. Nepodlehněte nátlakovému tónu oznámení v SMS. Podvodníci často vyvolávají pocit naléhavosti a chtějí abyste jednali hned. Uživatelé poté mají tendenci jednat zbrkle, a to se nemusí vyplatit.
Mohlo by vás zajímat
Pokud byste ať už z jakéhokoliv důvodu své údaje prozradili, urychleně si změňte heslo. A pokud byly součástí prozrazených dat i detaily platební karty, kontaktujte svou banku, a pro jistotu zablokujte platby přes internet. Také sledujte pohyby na kartě a pokud byste zjistili cokoliv podezřelého, raději kartu zablokujte a vše oznamte bance.
Snahu zabraňovat útokům zneužitím SMS spoofingu mají i operátoři. Šíření podvodných SMS zabraňují pomocí firewallů, které nasazují v reakci na identifikované nestandardní projevy v síťovém provozu. Tímto způsobem se jim daří zablokovat řádově jednotky miliónů SMS měsíčně.
5 foto
video