Útočníci zkouší podvod, kdy vám nejdříve ukradnou účet na Facebooku, a poté z vašich přátel tahají peníze přes lákavé nabídky
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Mobilním telefonům a podobným zařízením se začal plně věnovat během svého působení na portálu LetemSvetemApplem.eu. Tato oblast elektroniky ho natolik fascinovala, že se tento zájem rozhodl rozvíjet taktéž na obdobně zaměřeném webu SvetAndroida.cz. Nabyté zkušenosti poté vzal do vlastních rukou a vydal se po své vlastní ose. Po čase správu webu Mobify.cz vzala pod křídla společnost abcMedia Network a Lukáš se mohl opět plně věnovat psaní o elektronice.
Lukáš Altman je odborníkem na mobilní technologie a elektroniku. Ve svých článcích spojuje technickou znalosti a s čtivým stylem, čímž denně přivádí na web Mobify.cz nespočet nových čtenářů. Bez problému dokáže představit nejnovější trendy a inovace, ale taktéž předložit srozumitelný praktický postup využití jednotlivých funkcí. Má schopnost detailně popsat jednotlivé komponenty, ale zároveň zůstat srozumitelný pro všechny čtenáře.
Kromě samotného psaní je inovativní ve všech ohledech a pomáhá celé redakci v rozvoji. Neustále předkládá nové nápady, což pomáhá týmu i celému webu v posunu kupředu. Nikdy neodmítne poradit či pomoci, což z něj činí neoddělitelnou a nepostradatelnou součást týmu.
Účet nejenom ukradnou, ale klidně se vašim přátelům ukáží přes videohovor. Je to možná trochu laciný pokus, ale někdo by přece jenom mohl naletět.
S docela nezvyklým podvodem se začali setkávat lidé na sociálních sítích, kde jim nejdříve někdo ukradne účet, a poté se za ně vydává. Redakce Mobify ovšem upozorňuje, že nikoliv pouze psaním, k manipulaci podvodníci zneužívají také videí, která na svou zeď nebo do skupiny sdíleli. Někdy požadují za navrácení účtu nebo stránky výkupné, jindy se pustí do okrádání přátel jejich jménem.
Krádež účtu s přívlastkem „shallow fake“
Že jsou mnohé útoky manipulativní, už je tak nějak standard, v tomto případě se ale podvodníci snaží ostatní přesvědčit, že jsou daná osoba i pomocí tzv. shallow fake (česky kostrbatě přeloženo jako „povrchní podvod“). Ten popisuje WRTV tak, že se útočník nejdříve pokusí oběť kontaktovat a pošle jí odkaz, na který když klikne, přijde o účet.
Bohužel není vysvětleno, zda stačí to samotné kliknutí, nebo je třeba i nějaká další součinnost, ale obvykle je nutné tam něco vyplnit – odkaz vás tedy může převést na falešnou přihlašovací stránku Facebooku, a jakmile tam vyplníte údaje, odešlete je tím podvodníkovi. Nejspíše právě tak se to stalo muži z amerického města Indianapolis, který hraje v kapele.
Pro tu má na FB zřízenou stránku, na níž je asi 5 000 fanoušků, což se nemusí zdát moc, ale útočníkům to evidentně stačí. Když majiteli nejdříve celý účet ukradli, poslali mu žádost, aby jim zaplatil 500 dolarů (tj. asi 12 000 Kč), což ale odmítl. Své úsilí se tak podvodníci rozhodli zpeněžit jinak a začali na stránce jménem majitele např. nabízet lístky na jiné koncerty.
Vybírali si přitom i cíleně některé kontakty, nejspíše dle historie chatu, jimž je chtěli prodat. Ne každý na to ale skočil a požádal protistranu o videohovor. A právě tady přichází na scénu metoda známá jako „shallow fake“, kdy k němu skutečně došlo, ale tak, že podvodník přehrál video, na němž byl vidět majitel, které vzal ze stránky, a volajícímu se tak „ukázal“.
Jednalo se však pouze o obraz, zvuk byl ztlumený s tím, že má problémy s mikrofonem. Později došlo k ukončení videohovoru, přičemž jeden z přátel kompromitovaného uživatele uvedl, že podvodník během videohovoru video zastavil a bylo vidět tlačítko pauzy.
Byl to jenom slabý odvar, pozor na „deepfake“
Výše popsaný scénář je sice nepříjemný, ale je ještě relativně dobře rozpoznatelný. Totéž ovšem neplatí o tzv. deepfake videích, kdy na sebe ve videohovoru vezme útočník za pomoci umělé inteligence podobu někoho jiného, například ředitele společnosti, a následně tahá z ostatních důležité údaje nebo peníze, vysvětluje Forbes. Jednat se může třeba o přístup k účtu.
Možná to může někdy znít divně, ne každý požadavek se shoduje s těmi, které běžně daná osoba mívá, ale budiž – jde přece o ředitele, a navíc ho vidíte. Že jde ve skutečnosti o podvod tak pouze z videohovoru nepoznáte, leda byste se ho zeptali na něco osobního, co může vědět jedině on, nebo třeba měli stanovené nějaké heslo / postup pro tyto případy.
Zdroje
Autorský komentář Lukáše Altmana