Povečano število napadov na Viber račune: kako poteka prevara in kako se zaščititi?

V zadnjih dneh se je znova povečalo število prevar, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov Viber račun.

Kot pojasnjujejo strokovnjaki programa Varni na internetu, napadalci v prvem delu napada poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika.

"Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti," pravijo strokovnjaki. Po prevzemu Viber računa vsem vašim kontaktom in v vseh vaših Viber skupinah pošljejo phishing povezavo, npr. pod krinko prejetja energetskega dodatka, preko katere ukradejo Viber račun še vašim znancem, dodajajo.

Kako poteka prevara?

Opisali so tudi, kako točno poteka prevara.

V prvem koraku vam goljufi prek Vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli.

Istočasno pa sprožijo postopek registracije nove naprave na vašem Viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo Viber pošlje na vašo telefonsko številko (prek SMS-sporočila, prek sistemskega obvestila v aplikaciji ali prek telefonskega klica, pri čemer je koda zadnje 4 cifre klicane številke). Ko vi to kodo sporočite goljufom, misleč, da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu. 

Poskrbite, da boste imeli dvojno avtentikacijo

Če imate Viber račun zaščiten z 2FA kodo, potem ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost vašega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN-kodo, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš Viber račun.

V naslednjem koraku napadalci na vašem Viber računu nastavijo svojo 2FA PIN-kodo, s čimer v celoti prevzamejo vaš Viber račun, hkrati pa vam onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka zamenjala.

Napadalci prek ukradenih računov izvajajo različne goljufije

Napadalci ukradene Viber račune izkoriščajo za izvajanje različnih spletnih goljufij. "Opazili smo, da v nekaterih primerih vsem vašim kontaktom in v vse Viber skupine, v katere ste včlanjeni, v vašem imenu pošljejo lažno (t. i. phishing) povezavo pod krinko prejetja energetskega dodatka," pravijo strokovnjaki.

Dodajajo, da povezava vodi na spletno stran, ki izgleda kot spletna stran HSE, za prejetje domnevne subvencije pa morate v prvem koraku vpisati svojo telefonsko številko, v drugem pa 6-mestno potrditveno kodo, ki jo dobite na Viber, ali pa zadnje 4 številke telefonske številke, iz katere dobite klic. V obeh primerih gre za enkratno kodo OTP, ki napadalcem omogoča prevzetje Viber računa.

"Na SI-CERT smo bili seznanjeni tudi s primeri, ko so se napadalci preko teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali preko spletnih oglasnikov, in so od prodajalcev poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev," dodajajo.

V tretjem primeru pa so se, kot pravijo na SI-CERT, napadalci prek zlorabljenih Viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic.

Svoje kode nikoli ne delite z nikomer

Strokovnjaki izpostavljajo, da je ključno, da svoje enkratne kode (OTP) nikoli ne posredujete prek klepeta ali SMS‑a neznancem ali nekomu, ki trdi, da jo potrebuje. "Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji kodo pošljete, da bi potrdila vaš račun. Če sogovornik na Vibru ali prek katere druge poti na vas pritiska, da mu kodo posredujete, gre za prevaro," so poudarili.

"OTP oziroma enkratna koda je namenjena izključno vam in vaši napravi," so še zapisali.

Kaj lahko storite, če so vam prevzeli račun?

Strokovnjaki SI-CERT so pojasnili tudi, kaj lahko storite, če je do prevzema računa že prišlo. Prvi ukrep je, kot pravijo, vzpostavitev stika z Viber podporo preko te spletne strani in sprožitev zahteve za povrnitev računa.

"Po naših podatkih je Viber podpora odzivna in postopek za vrnitev računa poteka relativno hitro, zato je pomembno, da ukrepate takoj. Če napadalci na vašem računu nastavijo 2FA kodo, potem sami ne morete pridobiti dostopa, in to sporočite njihovi podpori," pravijo.

V tem primeru se lahko postopek povrnitve računa malo zavleče, dodajajo. "Nekateri uporabniki so nam sporočili, da je celoten postopek trajal okoli pet dni. Če imate še vedno dostop do računa, obvestite svoje stike, da je bil račun ogrožen, s tem zmanjšate možnosti, da bodo napadalci zlorabili vaš profil za nadaljnje prevare," svetujejo. Ko boste dobili nazaj dostop do vašega računa, v nastavitvah nujno preverite, ali so v vaš račun prijavljene neznane naprave, in ali je vaša telefonska številka pravilna.