Článek
V současné digitální době jsou naše osobní zařízení jako jsou smartphony nejen nezbytnými nástroji každodenního života, ale také cíli pro podvodníky. Nedávný případ z Prahy odhaluje novou úroveň sofistikovanosti v taktikách kyberzločinců.
V nedávném veřejném příspěvku na Facebooku, který zveřejnil Petr Ludwig, známý svým bojem proti dezinformacím, se objevila zpráva o novém typu podvodu. Petr Ludwig je autor knihy a popularizátor vědy a jeho důvěryhodnost je založena na jeho dlouhodobém závazku ke kritickému myšlení a ověřování faktů, a tak věřím, že je jeho příspěvek pravdivý.
Příběh, který Ludwig sdílel, mluví o jeho kamarádce, která byla oklamána falešným webovým odkazem po ztrátě svého iPhonu. I když nemohu ověřit každý detail a nemám dostatečné IT schopnosti, abych se dala na stopu podvodníkům, mohu alespoň touto cestou varovat širokou veřejnost.
Jak podvodníci postupují
Když byl jeho kamarádce ukraden iPhone, okamžitě využila aplikaci „Najdi můj iPhone“ (novější název je alespoň v češtině jen „Najdi zařízení“ či “Najít“) a s úlevou zjistila, že její telefon je online. S informacemi v ruce se obrátila na policii, ale než se situace mohla pohnout kupředu, přišla jí zpráva, která vypadala, že je od Applu – Apple byl uveden jako odesílatel SMS. (Jak přesně toto podvodník udělal, si nejsem jistá, ale čekala bych, že pomocí tzv. krátkého kódu přejmenovaného na „Apple“, čemuž se v angličtině používá pojem masked SMS.)
Text zprávy zněl: „Váš ztracený iPhone 14 Pro byl online poblíž Prahy. Zobrazit umístění: [podezřelý odkaz na české doméně, který obsahoval slovo apple a výraz find my, který Apple používá hlavně na svých anglických stránkách pro vyhledání lokace Apple zařízení].“ Na první pohled vše vypadalo legitimně, ale byl to klam. Nejvíce do očí bijící bylo právě to “.cz”, ale i to je snadno přehlédnutelné, zvlášť v situaci, když má člověk radost, že telefon někdo našel a rád by ho vrátil.
Předpokládám, že odkaz vedl na web, který napodoboval oficiální stránky Applu pro službu iCloud, ale ve skutečnosti to byla past. Oběť, očekávající obnovení kontaktu se svým telefonem, místo toho nevědomky poskytla podvodníkům to, co v tu chvíli chtěli nejvíce – přihlašovací údaje. O telefon tak nejspíše nadobro přišla. V lepším případě jen o telefon: Když přijdete o přístup ke svému Apple ID, synchronizovaným kontaktům či fotkám na iCloudu, může být samotná ztráta telefonu opravdu to nejmenší.
Kdo je zločincem? Moje teorie
V poslední době jsme svědky stále sofistikovanějších metod kyberzločinců, a případ ukradeného iPhonu není výjimkou. Jak už jsem zmiňovala v jiných svých článcích, dlouhodobě se zajímám o podvody (například zde o falešných bankovních výpisech v nedávné kauze, zde o mystery boxech a zde o tom, jestli mi náhodou nevolá místo známého AI) a tak mě tento trend donutil zamyslet se nad tím, kdo by mohl stát za těmito činy.
Mám několik teorií, které mohou poskytnout náhled do temného světa kybernetického zločinu
Teorie # 1: Organizovaná skupina
Případ, který zveřejnil Petr Ludwig, působí, jako že nebyl dílem obyčejného kapsáře. Prvky, jako je rychlá reakce na ztrátu telefonu a existence důvěryhodně vypadajícího podvodného webu (a tudíž i jeho dřívější vytvoření) naznačují, že za tímto útokem stojí někdo s pokročilými technickými schopnostmi a dobrým porozumění toho, jak technologie fungují.
Může se jednat o organizovanou skupinu, která systematicky cílí na uživatele elektroniky, nebo dokonce o část větší kyberzločinecké sítě, která využívá phishing jako způsob k získávání citlivých informací. Tito zločinci jsou často motivováni ziskem z prodeje ukradených zařízení a/nebo využíváním získaných údajů pro další podvodné aktivity, jako je krádež identity nebo finanční podvody.
Je důležité si uvědomit, že phishingové útoky jsou často pečlivě plánované a cílené akce, které využívají sofistikované techniky k manipulaci s emocemi a důvěrou obětí. Proto je klíčové být vždy ostražitý a nevěřit všemu, bez ohledu na to, jak legitimně to může vypadat.
Teorie #2: Cílený nákup na Dark Webu
V digitálním podsvětí, známém jako Dark Web, je možné najít množství služeb, které by mohly být využity i méně technicky zdatnými jedinci. Ví se, že na Dark Webu jsou obchody, kde si můžete zakoupit vše od ukradených dat po phishingové kampaně. Představte si to jako nekalý trh s nástroji pro kyberzločin, kde si jakýkoliv zlodějíček může za určitou cenu objednat vytvoření přesvědčivého phishingového odkazu, který byl profesionálně vytvořený někým s hlubšími technickými znalostmi.
Tato skutečnost otevírá dveře k možnosti, že za sofistikovaným útokem nemusí nutně stát velká organizovaná skupina. Může to být jednotlivec, který si prostě nakoupil na Dark Webu s kybernetickým zločinem. To znamená, že i když finální útok může vypadat jako dílo zkušeného hackerů, nemusí to vždy tak být: Na Dark Webu lze najít „phishing kits“ - balíčky, které umožňují i IT laikům provádět pokročilé podvody.
Teorie #3: Drobný zloděj využil službu prodávanou na Dark Webu
Je možné, že někdo vytvořil falešnou verzi Apple/iCloud webu a nabízí její využití na Dark Webu. Drobný zloděj pak využil tuto službu pro přístup k ukradeným Apple zařízením a zasláním falešných sms obětím. Tato služba by mohla zahrnovat falešnou verzi webu „Najdi zařízení“, cílenou na český trh, a nabízet jen personalizované odkazy pro odemknutí ukradených zařízení bez možnosti odhalení zloděje. Tímto způsobem by zloději mohli zařízení prodat dále, aniž by se zaměřovali na krádež osobních údajů.
Klíčové prvky této mé teorie zahrnují zaměření na zloděje, znalost lokálního prostředí, a hlavní cíl - vyhnout se odhalení a usnadnit prodej zařízení. Je důležité být opatrný při setkání s podezřelými zprávami či weby.
Teorie #4: Cílený útok: Reálné riziko pro politicky exponované osoby a top manažery
Nemám více informací o tom, kdo přesně je tou obětí, a tak mě napadá ještě jedna možnost. V případě, že se stane obětí krádeže telefonu či jiné elektroniky politicky exponovaná osoba nebo top manažer (např. marketingový, finanční či generální ředitel), může být motivem zloděje něco jiného. Tyto potenciální oběti často uchovávají na svých telefonech citlivé informace, které mohou zahrnovat důvěrné firemní údaje, politická jednání nebo osobní komunikaci s vysokým stupněm utajení.
V takovém případě může být cílem útočníka získat přístup k těmto informacím, což by mohlo mít vážné důsledky, včetně firemní špionáže, politické manipulace nebo dokonce vydírání. Pokud by se například CFO významné společnosti stal obětí sofistikovaného phishingového útoku, zločinci by mohli získat přístup k finančním záznamům nebo strategickým plánům firmy.
Na vysoké škole jsem pracovala v nadnárodní firmě, kde byl právě finančnímu ředitelovi odcizen notebook (přestože notebooky jiných osob by byly snažší kořistí), a tak vím i z vlastní zkušenosti, že toto není jen teoretická, ale i reálná možnost.
Osoby na vysokých pozicích by měly využívat dodatečné bezpečnostní opatření jako je využívání šifrovaných komunikačních aplikací pro veškerou komunikaci a pravidelná kontrola bezpečnosti jejich zařízení.
Jak se nestát obětí: Připomenutí základních pravidel
Tento incident nám připomíná několik základních pravidel bezpečnosti na internetu:
1. Nikdy neklikněte na odkazy ve zprávách nebo e-mailech, pokud nejste absolutně jistí jejich pravostí.
2. Vždy ověřte URL adresu, předtím než zadáte své přihlašovací údaje. Pokud se ztracené zařízení údajně našlo, přejděte na oficiální web. U Applu tedy icloud.com/find, kde byste tuto informaci případně našli.
3. Nenechte se zmást oficiálně vypadajícím designem. Podvodníci jsou mimořádně šikovní v imitování legitimních webových stránek a v dnešní době to již není nic těžkého.
4. Dvoufaktorové ověření: Používejte dvoufaktorové ověření pro všechny své účty, což může poskytnout další „vrstvu“ ochrany.
5. Policie: V případě ztráty zařízení kontaktujte policii a postupujte podle jejich pokynů.
6. Zůstat informován: Je důležité být si vědom takových možností (a jejich vývoje) a být vždy opatrný při interakci s jakýmikoliv podezřelými zprávami nebo weby. Sdílet články jako tento se svými blízkými.
Jak je možné, že oběť přijala zprávu na jiné zařízení?
Možná si kladete otázku, jak mohla oběť přijmout phishingovou zprávu, když její iPhone byl ukradený. Vysvětlení je spojeno s moderními technologiemi a funkcemi, které nabízí smartphony a mobilní operátoři:
Zadání kontaktního čísla při ztrátě iPhonu
Jednou z klíčových funkcí, kterou Apple nabízí při ztrátě iPhonu, je možnost zadat kontaktní telefonní číslo. Tato funkce je součástí služby „Najít zařízení“. Když uživatel svůj telefon označí jako ztracený, může zadat číslo, na kterém je dostupný. Toto číslo se pak zobrazí na zablokované obrazovce ztraceného iPhonu, aby jej našel poctivý nálezce a mohl se s majitelem spojit.
Tato funkce je důležitá pro situace, kdy někdo ztratí své zařízení a doufá v jeho návrat. Nicméně, je třeba být opatrný, protože podvodníci mohou tuto situaci využít a poslat falešné zprávy nebo e-maily, které se tváří jako legitimní komunikace od služby Najdi můj iPhone (najít zařízení). Proto je klíčové ověřovat pravost jakýchkoliv zpráv a e-mailů a nikdy nezadávat osobní údaje nebo přihlašovací informace na podezřelých webových stránkách.
Předpokládám, že toto byl případ oběti podvodu, o které informovat Petr Ludwig.
eSIM karty
Moderní smartphony, včetně mnoha modelů iPhone, podporují technologii eSIM. eSIM je digitální SIM karta, která umožňuje uživatelům rychle přepínat a aktivovat mobilní služby bez potřeby fyzické SIM karty. V případě ztráty nebo krádeže telefonu může uživatel okamžitě aktivovat eSIM na jiném zařízení a obnovit tak své telefonní číslo.
Náhradní kontaktní číslo v Apple ID
Uživatelé Apple zařízení mohou mít v nastavení svého Apple ID alternativní kontaktní číslo.
Kontaktní číslo pro krizové situace
Uživatelé iPhonů mají také možnost nastavit kontaktní číslo pro krizové situace. Nevím, jestli jde použít i po označení telefonu jako ztracený. Celkově nepředpokládám, že byl tento způsob použit.
Vzhledem k těmto možnostem je zcela pravděpodobné, že oběť mohla obdržet phishingovou zprávu na jiné zařízení, ačkoliv její původní iPhone byl ztracený nebo ukradený. Tento aspekt zdůrazňuje, jak je důležité být ostražitý a opatrný vůči jakýmkoliv neobvyklým zprávám nebo upozorněním, které mohou přijít i na alternativní zařízení či čísla.
Závěrem
Přestože internet přináší nespočet výhod, odehrávají se na něm neustálé bitvy mezi bezpečností a podvodnými aktivitami. Buďme tedy vždy ostražití a chráníme svá digitální zařízení stejně pečlivě jako cokoli jiného cenného v našem životě.
Tento incident je příklad toho, jak sofistikované a přesvědčivé mohou být dnešní podvodné taktiky.
Zdroje:
Informace o podvodu z veřejného příspěvku Petra Ludwiga (ze dne 9.12.2023) na jeho facebookovém profilu: https://www.facebook.com/petrludwig