Na vlastní kůži

Reálné incidenty, které se staly našim kolegům 

Co si z toho odnést 

  • Nikdy nestahuj programy z neověřených webů.
    I nevinná „retro hra“ může být past.

  • I když antivir nic nenajde, neznamená to, že je soubor bezpečný. Existují také služby, ve kterých je možné soubor prověřit, např. https://www.virustotal.com/

  • A záloha? Ta se tady ukázala jako nejlepší zbraň proti vyděračům.

     

    💾 Warcraft

    který zanechal škody 

    Retro hra, víkend mimo civilizaci a nečekané škody.
    Jeden z kolegů se s námi podělil o zážitek, který začal nevinně…

    Dostanu nápad – zahrát si starý dobrý Warcraft II. Historická, slaboučká hra, poběží přece na čemkoli. Jenže instalačku nemám po ruce. Začnu tedy hledat na internetu a stáhnu první nalezenou verzi, který se tváří jako instalačka hry. Samozřejmě ji prověřím antivirem – vše čisté.
    Paráda, mohu ji bezpečně nainstalovat, říkám si.

    Po spuštění souboru se ale nic nestane. Zkusím to znovu, těším se, jak si zahraju… Bohužel opět nic. Smažu instalačku a jdu spát.
    Ráno zjišťuji, že většina věcí sice funguje, ale některé adresáře jsou nečitelné. Zkusím restart, ale o moc lepší to není. Počítač neustále chroustá na HDD – asi se defragmentuje, říkám si.

    Uběhly tři dny a ransomware byl se svou prací hotov. Všechny soubory zašifroval a já k nim nemám přístup.

    Naštěstí jsem si doma před odjezdem vytvořil zálohu dat, takže jsem po návratu obnovil instalaci Windows. Pomohlo i to, že klíčové soubory na cesty jsem měl uložené na flešce.

    • Nikdy nestahuj programy z neověřených webů.
      I nevinná „retro hra“ může být past.

    • I když antivir nic nenajde, neznamená to, že je soubor bezpečný. Existují také služby, ve kterých je možné soubor prověřit, např. https://www.virustotal.com/

      A záloha? Ta se tady ukázala jako nejlepší zbraň proti vyděračům.

        Co si z toho odnést 

        • Pokud používáte hlasovou schránku, změňte si její přístupový kód. Defaultní kombinace je pro útočníky snadno uhodnutelná.
        • Nepoužívané číslo = riziko. Pokud máte SIM kartu jen „v šuplíku“, hrozí, že ji někdo takto zneužije. 

           

          Krádež
          Telegramového účtu           

          Mám dva telefony. Jeden používám, druhý je vypnutý a leží v šuplíku. Číslo z toho druhého mám uložené mezi kontakty, jinak ho nijak nevyužívám. 

          Jednoho dne mi ale na Telegramu vyskočila zpráva: „Druhá moje SIM joined Telegram“ – tedy že se moje druhé číslo právě zaregistrovalo. To přece není možné, říkal jsem si. Ten telefon je vypnutý! 

          Zapnul jsem ho a zjistil, že v hlasové schránce mám přečtenou zprávu s ověřovacím kódem. A v tu chvíli mi to došlo: 

          Útočník si zaregistroval nový účet na Telegramu na moje číslo. Aby ho ověřil, využil starší metodu – přečtení kódu telefonického hovoru a jelikož byl telefon vypnutý, tak se kód nahrál do hlasové schránky. Do hlasové schránky se lze dovolat z libovolného čísla, pokud znáte její přístupový pin. Moje hlasová schránka byla bohužel automaticky aktivována s defaultním pinem, tedy se tam útočník dostal a kód k aktivaci nového Telegram účtu na si přečetl. 

          Výsledek? Účet na Telegramu byl vytvořen na moje číslo, ale ovládal ho někdo úplně jiný. Já už k němu neměl žádný přístup. A útočník mohl začít komunikovat mým jménem nebo páchat trestnou činnost, za kterou bych byl na první pohled zodpovědný já.

          Jde o skutečný příběh, který se stal několika našim kolegům, ale přáli si zůstat v anonymitě.

          • Co si z toho odnést 

            • Pokud používáte hlasovou schránku, změňte si její přístupový kód. Defaultní kombinace je pro útočníky snadno uhodnutelná. 
            • Nepoužívané číslo = riziko. Pokud máte SIM kartu jen „v šuplíku“, hrozí, že ji někdo takto zneužije. 

            Co si z toho odnést (a jak se rychle chránit) 

            • „Obrácená dobírka“ neexistuje – dopravce nikdy neposílá peníze předem. 
            • Nikdy neposílejte osobní údaje ani číslo účtu neznámému kupujícímu přes odkazy v e-mailech. 
            • Máte podezření? Pomůže rychlá kontrola: 
            1. Doména odkazu – je to oficiální adresa (např. dpd.cz), nebo nesmysl typu dpd-order1234icu? 
            2. Logika nabídky – dává to smysl? (slib „peníze předem přes dopravce“ = nesmysl). 
            3. Požadované údaje – chce někdo hned adresu, telefon, číslo účtu nebo kartu? 
            4. Rychlý Google test – zadejte e-mail / telefon / část textu do vyhledávače. 
            5. Intuice – máte špatný pocit? Raději nic nevyplňujte a nikam neklikejte. 

                     

                    Podvodníci
                    na                     Bazoši a Sbazaru                     

                     

                    O další reálnou zkušenost s podvodníky na serverech SBAZAR a Bazoš se s námi podělil kolega Josef Křepinský: 

                    Rozhodl jsem se prodat stůl se židlemi a vystavil inzerát na Sbazaru a Bazoši. Do inzerátu jsem jasně napsal, že požaduji osobní odběr. 

                    Už po pár minutách mi napsal jistý pan Petr Tománek ze Stříbra. Nabídl, že nábytek převezme přes kurýrní službu DPD a peníze mi pošle předem. 

                    Takto zněla jedna z jeho zpráv: 

                    „Objednám kurýrní službu, aby vás tohle nemuselo zatěžovat. Mám zkušenosti s DPD, takže bude nejlepší to poslat přes ně. Nejdřív obdržíte platbu na svůj účet prostřednictvím kurýrní společnosti, a pak vám kurýr zavolá. Náklady na doručení samozřejmě hradím já 🤝. Prosím, pošlete mi své údaje: adresu a telefonní číslo, na kterém vás kurýr zastihne :).“ 

                    Na první pohled to vypadalo důvěryhodně, ale brzy se ukázalo, že něco nesedí. Krátce nato mi přišel e-mail s odkazem na falešnou stránku DPD, kam jsem měl zadat své údaje. 

                    Začalo mi to být podezřelé. Zadal jsem proto e-mailovou adresu do vyhledávače – a v mém případě jsem hned narazil na varování od dalších lidí, že jde o známého podvodníka. 

                    Druhý den mi navíc přišla obdobná nabídka, tentokrát od „paní Marie Dvořákové“. Jiná jména, ale naprosto stejný scénář. 

                    Co si z toho odnést (a jak se rychle chránit) 

                     

                    • „Obrácená dobírka“ neexistuje – dopravce nikdy neposílá peníze předem. 
                    • Nikdy neposílejte osobní údaje ani číslo účtu neznámému kupujícímu přes odkazy v e-mailech. 
                    • Máte podezření? Pomůže rychlá kontrola: 
                    1. Doména odkazu – je to oficiální adresa (např. dpd.cz), nebo nesmysl typu dpd-order1234.icu? 
                    2. Logika nabídky – dává to smysl? (slib „peníze předem přes dopravce“ = nesmysl). 
                    3. Požadované údaje – chce někdo hned adresu, telefon, číslo účtu nebo kartu? 
                    4. Rychlý Google test – zadejte e-mail / telefon / část textu do vyhledávače. 
                    5. Intuice – máte špatný pocit? Raději nic nevyplňujte a nikam neklikejte. 

                    Zažil jsi něco podobného?

                    Napiš našemu kyberšerifovi Danovi Válovi – tvůj příběh může pomoct ostatním, aby nenaletěli.

                    vala@ttc.cz

                    Daniel Vála