💬 Jak mi během chvilky převzali Whatsapp účet 

To mi takhle na WhatsApp přišla zpráva od kamaráda, abych v anketě hlasoval pro jeho dceru… Vzhledem k tomu, že mi zpráva přišla od člověka, kterého mám normálně v kontaktech, znám ho a tvářila se naprosto důvěryhodně, kliknul jsem na ni celkem bez váhání.

Prokliknul jsem odkaz na webovou stránku a pro kamarádovu dceru chtěl zahlasovat. Je to přece kamarád, tak mě neodradilo ani to, že jsem do ankety musel uvést své telefonní číslo a následně ho ověřit zaslaným kódem. Jenže pak jsem se nestačil divit a přestal jsem svůj Whatsapp poznávat.

Útočníci okamžitě získali přístup k mému účtu a začali z něj zběsile odesílat odkaz na anketu dál kontaktům z mého telefonu, včetně těch ze skupiny TTC. Tímto se omlouvám všem, kterým jsem to poslal. Nebylo to mé skutečné já 😊 WhatsApp mi začal doslova jezdit před očima – viděl jsem jen skupiny, individuální konverzace se okamžitě přesouvaly do „Archivováno“, aby se zametly stopy. Do skupin útočníci totiž fikaně zprávu neposílali, protože tam by se nejspíš našel někdo, kdo by ostatní hned upozornil na to, že je to podvod.

Nevěděl jsem, co se děje, tak jsem restartoval telefon. Nepomohlo to a jakmile jsem ho znova zapnul, začali mi psát a volat lidé včetně těch, se kterými jsem nemluvil už roky. Všichni se ptali na tu anketu, a já jim všem musel vysvětlovat, že je to podvod a někdo se podvodným způsobem chopil mého účtu. Bylo sice fajn slyšet po letech některé známé hlasy, ale raději bych si ten „trapas“ pro příště ušetřil.

Dal jsem si tedy hned upozornění do statusu na WhatsAppu a na Facebook, do skupinových chatů napsal zprávu, že mám napadený účet a snažil se rychle upozornit co nejvíce lidí, aby na anketu neklikali… Moje snaha minimalizovat škody však brzy narazila, protože tentokrát jsem pro Whatsapp vypadal jako padouch, který ze svého účtu spamuje ostatní, já sám a účet mi byl omezen.

Někteří z mých kamarádů na odkaz bohužel klikli stejně jako já. Ti, kteří měli zapnuté dvoufázové ověření (MFA), útok ustáli a nic se nestalo. Jenže těm, kteří ho neměli, účet převzali taky. Někteří z nich si zkusili WhatsApp odinstalovat a nainstalovat znovu, ale těm už se pak nepodařilo se do něj přihlásit vůbec.

Některým mým kontaktům od útočníků přišly mým jménem místo žádosti o hlasování jiné zprávy. Hádáte správně, útočníci se z nich mým jménem snažili vymámit nějaké peníze, např. prostřednictvím falešné platební brány od Applu platbu 30Kč. Celý tenhle podvod se šířil dál jako lavina k lidem, se kterými nemám nic společného, a dostalo se ke mně, že někomu přišel i požadavek na zaplacení 25 000 Kč s tím, že daná osoba je v nouzi a peníze ihned nezbytně potřebuje. Dva lidé je bohužel i poslali… Útočníci si tedy asi přišli na pěkné peníze.

Poslal jsem zprávu o tom, co se mi děje, i přímo na podporu WhatsAppu. Odpověděli mi, že moje zpráva byla zařazena do fronty, ale pak už se neozval nikdo. Chtěl jsem si zkontrolovat, jestli nemám k účtu připojené nějaké další zařízení, a odpojit ho. Systém mi to ale nedovolil s tím, že na mém účtu probíhá něco podezřelého. Účet byl na 24 hodin zablokovaný a já jen odpočítával čas. Cítil jsem se v tu chvíli opravdu úplně bezmocný a věřte mi, že to nebyl příjemný pocit, že jsem své známé a přátele dostal do této nezáviděníhodné situace. Celkově útočník poslal z mého účtu zprávu asi 70 lidem. Ty nervy, když vám pak všichni volají, opravdu nikomu nepřeju.

Hned po této zkušenosti jsem nastavil asi 20 kolegům MFA a vám to také doporučuji. Problémem zůstává, že útočník má teď moje kontakty a může se za mě v budoucnu vydávat a zkusit vylákat další peníze z nového čísla se slovy: „Ztratil jsem telefon, ulož si moje nové číslo…“ Pokud by vám někdy něco podobného přišlo, mějte prosím na paměti, co se stalo mně a rozhodně žádné peníze neposílejte.

• Co si z toho odnést 

  • Zapněte si dvoufázové ověření (MFA): Jděte v aplikaci WhatsApp do Nastavení > Účet > Dvoufázové ověření a nastavte si 6místný PIN. Je to nejlepší obrana proti krádeži účtu.

  • Nikdy nikomu nepřeposílejte ověřovací kódy.

  • Ověřujte nestandardní chování: Pokud vám najednou kolega nebo šéf píše na WhatsAppu s neobvyklou prosbou, vždy si to ověřte jiným kanálem (např. mu zavolejte na mobil).

   

💾 Warcraft

který zanechal škody 

Retro hra, víkend mimo civilizaci a nečekané škody.
Jeden z kolegů se s námi podělil o zážitek, který začal nevinně…

Dostanu nápad – zahrát si starý dobrý Warcraft II. Historická, slaboučká hra, poběží přece na čemkoli. Jenže instalačku nemám po ruce. Začnu tedy hledat na internetu a stáhnu první nalezenou verzi, který se tváří jako instalačka hry. Samozřejmě ji prověřím antivirem – vše čisté.
Paráda, mohu ji bezpečně nainstalovat, říkám si.

Po spuštění souboru se ale nic nestane. Zkusím to znovu, těším se, jak si zahraju… Bohužel opět nic. Smažu instalačku a jdu spát.
Ráno zjišťuji, že většina věcí sice funguje, ale některé adresáře jsou nečitelné. Zkusím restart, ale o moc lepší to není. Počítač neustále chroustá na HDD – asi se defragmentuje, říkám si.

Uběhly tři dny a ransomware byl se svou prací hotov. Všechny soubory zašifroval a já k nim nemám přístup.

Naštěstí jsem si doma před odjezdem vytvořil zálohu dat, takže jsem po návratu obnovil instalaci Windows. Pomohlo i to, že klíčové soubory na cesty jsem měl uložené na flešce.

• Nikdy nestahuj programy z neověřených webů.
  I nevinná „retro hra“ může být past.

• I když antivir nic nenajde, neznamená to, že je soubor bezpečný. Existují také služby, ve kterých je možné soubor prověřit, např. https://www.virustotal.com/

  A záloha? Ta se tady ukázala jako nejlepší zbraň proti vyděračům.

Krádež
Telegramového účtu 

Mám dva telefony. Jeden používám, druhý je vypnutý a leží v šuplíku. Číslo z toho druhého mám uložené mezi kontakty, jinak ho nijak nevyužívám. 

Jednoho dne mi ale na Telegramu vyskočila zpráva: „Druhá moje SIM joined Telegram“ – tedy že se moje druhé číslo právě zaregistrovalo. To přece není možné, říkal jsem si. Ten telefon je vypnutý! 

Zapnul jsem ho a zjistil, že v hlasové schránce mám přečtenou zprávu s ověřovacím kódem. A v tu chvíli mi to došlo: 

Útočník si zaregistroval nový účet na Telegramu na moje číslo. Aby ho ověřil, využil starší metodu – přečtení kódu telefonického hovoru a jelikož byl telefon vypnutý, tak se kód nahrál do hlasové schránky. Do hlasové schránky se lze dovolat z libovolného čísla, pokud znáte její přístupový pin. Moje hlasová schránka byla bohužel automaticky aktivována s defaultním pinem, tedy se tam útočník dostal a kód k aktivaci nového Telegram účtu na si přečetl. 

Výsledek? Účet na Telegramu byl vytvořen na moje číslo, ale ovládal ho někdo úplně jiný. Já už k němu neměl žádný přístup. A útočník mohl začít komunikovat mým jménem nebo páchat trestnou činnost, za kterou bych byl na první pohled zodpovědný já.

Jde o skutečný příběh, který se stal několika našim kolegům, ale přáli si zůstat v anonymitě.

• Co si z toho odnést 

  • Pokud používáte hlasovou schránku, změňte si její přístupový kód. Defaultní kombinace je pro útočníky snadno uhodnutelná. 
  • Nepoužívané číslo = riziko. Pokud máte SIM kartu jen „v šuplíku“, hrozí, že ji někdo takto zneužije.