Falešná zpráva INPS, pozor na podvod, který běží na vašem telefonu


V posledních hodinách se na uživatele zaměřuje podvodná zpráva prostřednictvím SMS podepsané společností INPS. Jedná se o smishingový útok s cílem ukrást uživatelům data. Tady je návod, jak se bránit

Útoky na počítače neustávají ani v době koronaviru a nyní útočí ještě zákeřnějším a bezohlednějším způsobem. Během mimořádné situace v oblasti zdravotnictví vláda vyčlenila pro občany a firmy různé finanční prostředky, o některé z nich lze požádat prostřednictvím neveřejné oblasti na internetových stránkách INPS.

Pro přístup do neveřejné oblasti je třeba znát přihlašovací údaje, které poskytuje pouze instituce prostřednictvím zabezpečeného a důvěrného postupu. Mnoho uživatelů není s tímto postupem obeznámeno a zločinci tohoto aspektu využívají. V této souvislosti se v současné době v mobilních telefonech mnoha Italů objevil nový podvod. Pokus o útok přichází prostřednictvím SMS, která uživatele žádá o aktualizaci údajů INPS. Odkaz však vede na webovou stránku připravenou ukrást osobní údaje oběti. Zprávu zveřejnila facebooková stránka Una vita da social. Zde je popis, o co se jedná a jak se mu bránit.

COVID-19 emergency: falešná zpráva INPS

Jak oznámila stránka "Una vita da social", v posledních dnech se šíří nový počítačový podvod na Italy ve formě SMS. Zločinci zkonstruovali zprávu následujícího znění: "Na základě Vaší žádosti o úvěr COVID-19. Aktualizujte své údaje v inps-informa.online". Po kliknutí na odkaz v SMS se dostanete na web, který vypadá jako INPS, ale ve skutečnosti obsahuje virus ve formátu APK, který se automaticky nainstaluje do telefonu. Tento malware umožňuje zločincům získat přístup k vašemu mobilnímu telefonu, ovládat ho a stáhnout si všechny vaše osobní údaje včetně přihlašovacích údajů k internetovému bankovnictví.

Taktika podvodníků je velmi podobná phishingu, ale má některé rozdíly. Phishingový útok provádějí hackeři prostřednictvím e-mailu, zatímco v tomto případě je vektorem SMS. Proto se mu říká smishing, což je kombinace dvou výrazů "sms" a "phishing". Nikdy nesmíme polevit v ostražitosti, ani když dostaneme (zdánlivě nevinnou) textovou zprávu. Nehledě na to, že čtení Covid-19 vyvolává zvědavost a klikání na nejrůznější odkazy, dokonce i na ty nejnebezpečnější. Zločinci tak mohou snáze infikovat zařízení uživatelů malwarem a ukrást jejich osobní údaje pomocí správných slov.


Podvodné SMS: jak se bránit

Život na sociálních sítích nabízí řadu doporučení, jak se vyhnout škodám. Instituce především nevyzývají uživatele ke změně údajů prostřednictvím SMS, zpráv na sociálních sítích nebo e-mailů a především neposílají odkazy, na které je možné kliknout.

Kdykoli tedy obdržíte zprávu s odkazem, ignorujte ji a okamžitě ji smažte. Pro přístup do soukromé oblasti byste měli vždy používat oficiální kanály a pamatovat si, že bezpečné adresy jsou ty, před kterými je uvedeno https a visací zámek. Nenechte se však zmást ani tímto detailem: kliknutím na visací zámek můžete zkontrolovat podrobnosti digitálního certifikátu. Pokud byl certifikát vydán nedávno a jeho platnost má brzy vypršet, jedná se zcela jistě o podvodný web.

Pokud na odkaz kliknete omylem, měli byste jej okamžitě opustit a v žádném případě neposkytovat své osobní údaje, ani nestahovat dokumenty nebo neprovádět akce požadované webem. Platformy, na které se dostanete kliknutím na odkaz, často vypadají stejně jako ty původní, ale ve skutečnosti jsou speciálně vytvořené tak, aby uživatele oklamaly. Chcete-li zjistit, zda se jedná o oficiální platformy, zkontrolujte si adresu jejich webových stránek a ujistěte se, že se jedná o ty, na které běžně přistupujete.

Poslední radou je být vždy opatrný, zejména při surfování na internetu. Nespěchejte a ujistěte se, že se nacházíte v bezpečném prostředí, zejména při manipulaci s osobními údaji nebo jejich zveřejňování.