"Napadalci prevzamejo vaš Viber račun, tako da se izdajajo kot Bolha podpora in zahtevajo vpis enkratne kode. V vašem imenu pa nato vašim kontaktom pošljejo phishing sporočila pod krinko prejetja energetskega dodatka, ter na ta način profile ukradejo tudi njim,"opozarjajo na spletni strani Varno na internetu.
V prvem delu napada napadalci poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika.
Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti. Po prevzemu Viber računa pa vsem vašim kontaktom in v vseh vaših Viber skupinah objavijo phishing povezavo, npr. pod krinko prejetja energetskega dodatka, preko katere ukradejo Viber račun še vašim znancem, pojasnjujejo.
Kako poteka prevara?
V prvem koraku vam goljufi preko Vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Istočasno pa sprožijo postopek registracije nove naprave na vašem Viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo Viber pošlje na vašo telefonsko številko (preko SMS sporočila, preko sistemskega obvestila v aplikaciji, ali preko telefonskega klica, pri čemer je koda zadnje 4 cifre klicane številke). Ko vi to kodo sporočite goljufom, misleč da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu.
Nikoli ne pošiljajte svojih gesel in 2-FA kod prek spoorčil. Gesla in 2-FA kode so namenjene samo vam in samo za vpis v uporabniški račun.
V naslednjem koraku napadalci na vašem Viber računu nastavijo svojo 2FA PIN kodo, s čimer v celoti prevzamejo vaš Viber račun, hkrati pa vam onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka zamenjala.
Napadalci ukradene Viber račune izkoriščajo za izvajanje različnih spletnih goljufij
Napadalci z računi izvajajo različne goljufije, opaziti je tudi, da v nekaterih primerih vsem vašim kontaktom in v vse Viber skupine, v katere ste včlanjeni, v vašem imenu pošljejo lažno (t.i. phishing) povezavo pod krinko prejetja energetskega dodatka.
Lažna spletna stran HSE pod krinko pridobitve subvencije
Na SI-CERT so bili seznanjeni tudi s primeri, ko so se napadalci preko teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali preko spletnih oglasnikov, in so od prodajalcev poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev. V tretjem primeru pa so se napadalci preko zlorabljenih Viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic.
Če je do prevzema računa že prišlo, je prvi ukrep vzpostavitev stika z Viber podporo preko spletne strani https://help.viber.com/hc/en-us in sprožitev zahteve za povrnitev računa.
Da bi napadalcem otežili dostop do vašega Viber računa, nastavite dodatno 2FA zaščito. To nastavite v nastavitvah (Settings – Privay – 2-Step Verification). Lahko nastavite PIN kodo, ali pa elektronski naslov, preko katerega morate potrditi novo napravo.
