Nová vlna podvodných kampaní

Národné centrum kybernetickej bezpečnosti varuje pred rozsiahlymi vlnami podvodných kampaní, ktoré sa šíria nielen e-mailom, ale najmä prostredníctvom komunikačných aplikácií ako napríklad WhatsApp, či cez SMS (smishing).

Nedávne kampane vo svete

  • Už koncom roka 2024 spoločnosť Microsoft varovala pred ruským aktérom prezývaným Star Blizzard, ktorý rozosielal obetiam „exkluzívnu príležitosť“ pridať sa do privátnej profesnej WhatsApp skupiny.
  • V apríli 2025 bola zverejná analýza o čínskej zločineckej skupine Smishing Triad, ktorá šíri podvodné správy cez SMS. So schopnosťou odosielať približne 100.000 SMS správ denne, táto skupina dokázala prilákať na podvodné stránky, imitujúce banky, vyše milión návštevníkov. Skupina poskytuje tieto aktivity ako službu ďalším podvodníkom a má údajne viac než 300 členov podpory, ktorí sa tiež sami zúčastňujú podvodných schém.

Aktuálne kampane na Slovensku

Slovenskému priestoru dominujú v apríli 2025 najmenej dve podvodné kampane

  • jedna zasiela správy cez SMS
  • druhá sa šírí pomocou WhatsApp

Ako presne prebieha útok cez WhatsApp

1. obeti príde správa od známeho s prosbou o hlasovanie. Správa pôsobí dôveryhodne, keďže prichádza od známych a napísaná je bez chýb a správnou slovenčinou.

2. obeť klikne na priloženú linku a keď sa pokúsi „hlasovať“, je požiadaná o naskenovanie kódu aplikáciou WhatsApp

3. Naskenovaním kódu obeť nevedomky prepojí svoj WhatsApp so zariadeniami útočníka.

4. Útočníci automatizovane stiahnu históriu komunikácie a zoznam kontaktov, a na všetky kontakty obete začnú šíriť tú istú správu.

5. Zariadenie útočníka zostáva spárované s WhatsApp aplikáciou a telefónnym číslom obete. Útočník môže naďalej komunikovať s kontaktmi obete bez ohľadu na to, či obeť aplikáciu vypne, odinštaluje či vypne mobilný telefón.

Odporúčania pre WhatsApp kampaň

Národné centrum kybernetickej bezpečnosti dôrazne odporúča vykonať všetky tu uvedené kroky.

1. v aplikácii WhatsApp odpárujte všetky prepojené zariadenia (postup sa mierne líši pre telefóny s operačným systémom Android a iOS)

2. Ak váš účet medzitým zablokovali z dôvodu masového rozosielania správ, požiadajte o odblokovanie a v žiadosti vysvetlite, že ste sa stali obeťou phishingového útoku a spárované zariadenie nie je vaše.

3. Kontaktujte všetky svoje kontakty. Vysvetlite im situáciu a požiadajte ich, aby v žiadnom prípade neotvárali linku.

4. prejdite si celú históriu komunikácie so všetkými kontaktmi. Keďže útočník si počas prístupu ku vášmu účtu mohol automatizovane stiahnuť celú históriu (to trvá maximálne jednotky minút), zamyslite sa nad údajmi, ktoré ste v komunikácii odoslali či prijali.

  • Boli zdieľané heslá? Okamžite ich treba zmeniť a preveriť, či ich niekto neskúšal použiť.
  • Boli zdieľané fotografie dokladov (OP, pas, členské karty)? Okamžite kontaktujte políciu alebo inú príslušnú inštitúciu a požiadajte o nové doklady.
  • Boli zdieľané údaje platovných kariet? Okamžite telefonujte do banky a požiadajte o zablokovanie karty.
  • Boli zdieľané citlivé informácie, súbory, faktúry? Pripravte seba aj druhú stranu na možné cielené podvodné phishingové kampane, pri ktorých tento obsah môže byť zneužitý.

Ako prebiehajú SMS kampane

Smishing kampane evidujeme na Slovensku už dlho. Tématicky sú veľmi rôznorodé. Môžu napodobňovať banky, štátne inštitúcie, doručovateľské spoločnosti alebo obsahovať ľubovoľnú inú tému, ktorá umožňuje pokračovanie kliknutím.

  • Útočníci najčastejšie na cieľovej stránke zbierajú prihlasovacie údaje, bankové informácie či osobné údaje, ktoré vedia priamo zneužiť alebo speňažiť. Občas je cieľom ponúknuť stiahnutie škodlivej aplikácie.
  • Útočníci sa často snažia obeť dostať do časovej tiesne, ale využijú aj iné psychologické techniky, ktoré sa súhrnne nazývajú sociálne inžinierstvo.

Nepodľahnite preto tlaku a vždy si premyslite, na ktoré linky klikáte a aké údaje vypĺňate online.

Zdroje

  • https://www.microsoft.com/en-us/security/blog/2025/01/16/new-star-blizzard-spear-phishing-campaign-targets-whatsapp-accounts/
  • https://www.silentpush.com/blog/smishing-triad/
  • hlásenia NCKB

Ak ste sa stretli s takýmito útokmi, nahláste ich prosím Národnému centru kybernetickej bezpečnosti, s presnou linkou ktorá smeruje na podvodný obsah.


« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy