Možno máte záujem odhaliť podvody, ale podvodníci nachádzajú nové spôsoby, ako vyzbrojiť dôveryhodné systémy, aby sa vyhli odhaleniu. Napríklad aktéri hrozieb generujú skutočné lístky podpory spoločnosti Apple na phishingové kódy dvojfaktorovej autentifikácie (2FA) a získavajú prístup k účtom iCloud.
Schéma, ktorú na Medium podrobne opísal bezpečnostný výskumník a manažér softvérových produktov Eric Moret, ukazuje, ako môžu taktiky sociálneho inžinierstva zasiať toľko strachu a zmätku, aby oklamali aj tých, ktorí poznajú červené vlajky. (Iným príkladom je podvod s prevodom peňazí, ktorý oklamal publicistu finančného poradenstva o 50 000 dolárov.)
Ako podvodníci využívajú podporný systém spoločnosti Apple
Podvod s podporou spoločnosti Apple začal textovou správou od spoločnosti Apple obsahujúcou kód 2FA, po ktorej nasledovali overovacie upozornenia naprieč zariadeniami, ktoré naznačujú, že sa niekto pokúša prihlásiť do Moretovho účtu. Potom dostal automatizovaný hovor od Apple s ďalším kódom 2FA. Text bol doručený z päťmiestneho krátkeho kódu a hovor z bezplatného čísla, pričom obe tieto čísla používajú legitímne podniky a nemusia byť nevyhnutne varovným signálom pre podvod.
Ďalší hovor však prišiel z telefónneho čísla 404 so sídlom v Atlante. Volajúci tvrdil, že pochádza z podpory Apple, uviedol, že Moretov účet bol napadnutý, a uistil ho, že otvárajú podporný lístok. Počas následného hovoru trvajúceho 25 minút dostal Moret e-mailom skutočné potvrdenie prípadu podpory spoločnosti Apple (ukázalo sa, že každý môže vytvoriť lístok podpory spoločnosti Apple na meno niekoho iného) a bolo mu nariadené, aby si resetoval svoje heslo iCloud.
Potom mu poslali odkaz prostredníctvom textu – tentoraz z čísla 404 – na uzavretie lístka. Po prekliknutí bol Moret nasmerovaný na phishingovú webovú stránku, ktorá sfalšovala skutočnú stránku Apple (adresa URL bola apple(bodka)com), kde bol vyzvaný na zadanie 6-miestneho kódu 2FA, ktorý práve dostal prostredníctvom textu. E-mail do jeho doručenej pošty ho potom upozornil, že neznámy Mac mini bol použitý na prihlásenie do jeho účtu iCloud, o čom mu zástupca v telefóne povedal, že to bolo „očakávané ako súčasť bezpečnostného procesu“ a „štandardný postup“.
Moret potom okamžite znova resetoval svoje heslo iCloud, aby vypol neautorizované zariadenie.
Pri spätnom pohľade môže byť ľahké vidieť znaky: nevyžiadaný hovor o urgentnom bezpečnostnom probléme, číslo 404, phishingový odkaz, ktorý nie je skutočnou subdoménou Apple, žiadosť o overovací kód. Lístok podpory spoločnosti Apple – so skutočným číslom prípadu a oficiálnymi e-mailmi z domén apple.com – však prepožičal dostatočnú dôveryhodnosť a viaceré upozornenia 2FA len dostatočnú naliehavosť, aby fungovali.
Čo si myslíte doteraz?
To je problém sociálneho inžinierstva. Manipuluje emóciami a inštinktami, ktoré sú silnejšie ako logika a rozum, čo vedie k činom, ktoré nie sú v našom záujme.
Ako zostať v bezpečí
Ako vždy, mali by ste sa mať na pozore pred každým, kto vám volá, posiela SMS alebo e-maily o probléme so zabezpečením alebo účtom, a to aj v prípade, že ste dostali skutočné bezpečnostné upozornenia alebo majú legitímne číslo prípadu. Neklikajte na odkazy, nezadávajte prihlasovacie údaje ani neposkytujte kódy, keď vás títo nevyžiadaní volajúci vyzývajú. Neprijímajte uisťovanie od nikoho v telefóne, bez ohľadu na to, ako pokojne a sebavedome znejú.
Ak máte obavy, mali by ste sa obrátiť priamo pomocou dôveryhodných kontaktných informácií alebo sami otvoriť lístky podpory. Vždy starostlivo skontrolujte adresy URL a subdomény, pretože hackeri môžu hrať triky, aby vyzerali legitímne.
Tiež vedzte, že len aktivácia 2FA nestačí na zabezpečenie vašich účtov. Niektoré formuláre sú (samozrejme) ľahko phishing, takže ak je to možné, mali by ste namiesto kódov použiť metódu viacfaktorovej autentifikácie, ako je hardvérový kľúč alebo poverenia WebAuthn (biometria a prístupové kľúče).
