Pozor na phishingové útoky – Náš příběh a jak se chránit 

Nedávno našemu kolegovi volala paní z T-Mobile ohledně upgradu služeb v návaznosti na informaci dříve zaslanou e-mailem, který je potřeba co nejdříve vyřešit. Konkrétně se jednalo o „upgrade zabezpečení v rámci slučování systémů“ – samozřejmě, že vyšší zabezpečení, vícefaktorové autentizace (MFA) a podobné postupy určitě vítáme. Paní požadovala za tímto účelem sdělení jednorázového kódu zaslaného prostřednictvím SMS zprávy. Od toho momentu začal kolega nabírat podezření a začal si všímat nesrovnalostí: 

1. “Protiřečení si” – V SMS je jasně uvedeno: “Pro Vaše bezpečí svůj kód nikomu nesdělujte. Váš T-Mobile.” Avšak paní tvrdila, že se upozornění netýká toho kódu, ale je tím myšleno uživatelské jméno či heslo (byla připravena na vše). 

2. Neznámé telefonní číslo, ze kterého paní volala (+420 792 389 868) (standardně jsou tyto hovory z klasické T-Mobile infolinky – 4603) – vysvětlovala, že je to z důvodu, aby zákazníci mohli zavolat zpět, protože se jedná o důležitou věc. 

3. Tlak na čas – říkala, že je potřeba to provést ihned, a proto volá tak pozdě (okolo 18h odpolední) a z čísla, na které lze zavolat zpět. 

4. Rozporuplnost a nesrovnalosti – e-mail byl poslán, ale už několik měsíců zpět (nejspíše aby se nedal rychle a snadno dohledat) a na to se nabaluje poslední třešnička – mail pošlou X měsíců zpět a najednou je to třeba vyřešit “do minuty”. 

Na základě všech těchto nesrovnalostí kolega hovor ukončil s tím, že odmítnul sdělit jakékoliv citlivé informace do doby, než paní nechá znovu poslat informační e-mail. Kolega si jej pečlivě nastuduje a poté může paní zavolat znovu. 

Následně kolega obratem poslal e-mail na business@t-mobile.cz, detailně popsal celou situaci a nahlásil podezření na podvod. Číslo bylo předáno na konkrétní oddělení, kde se bude řešit jeho případná blokace do sítě T-Mobile. Po prověření jsme zjistili, že číslo, ze kterého volala, z T-Mobile nebylo a pravděpodobně šlo o předplacenou kartu. Také nebylo evidováno v žádných databázích, jako jsou Můžu to zvednout, Kdo mi volal či mezinárodní WhoCallsMe. Doporučujeme vždy ověřovat neznámá čísla pomocí některé z těchto služeb! 

A jaký je závěr? Kolega se stal cílem phishingového útoku – vishingu. Podvodnice volala z neznámého čísla (+420 792 389 868) a vydávala se za pracovnici společnosti T-Mobile. Tvrdila, že je potřeba provést „upgrade zabezpečení v rámci slučování systémů“ a požadoval za tímto účelem sdělení jednorázového kódu zaslaného prostřednictvím SMS zprávy. Každopádně SMS s kódem skutečně dorazila a to v 18:04 (hovor byl uskutečněn až v 18:05). Pro jistotu tedy znovu zdůrazňujeme, že tento kód, který je určen výhradně pro přihlášení do aplikace Můj T-Mobile, nikdy nesdílejte s nikým jiným! 

Dále také uváděla, že o této změně byl zaslán e-mail (údajně někdy v červenci), avšak kolega žádný takový nenašel. Celou dobu také poctivě tlačila na čas a snažila se přesvědčit k “rychlé akci”. Útočnice sice správně nadiktovala e-mailovou adresu, kterou s největší pravděpodobností našla na stránkách naší firmy (i když byla jiná než ta, kterou má kolega zapsanou jako kontaktní). Na webu je uvedená obecná adresa “info@robertbisom.cz”, ale kolega má u T-Mobilu zapsanou svou konkrétní mailovou adresu “rob@robertbisom.cz”. SMS zpráva došla z čísla 4603, které je správné pro T-Mobile, ale v tomto kontextu se jednalo o podvod. 

Z pohledu podvodnice 

Podvodnice s největší pravděpodobností našla na našich stránkách tel. číslo, které zkusila zadat do aplikace Můj T-Mobile. Ve chvíli, kdy aplikace vyzvala k zadání SMS kódu se jí potvrdilo, že je číslo u T-Mobile skutečně registrované a aplikace Můj T-Mobile je aktivní, a obratem ho vytočila.  

Pokud by šel kolega “na ruku”, pravděpodobně by následovalo povolení placených linek, poté volání na tato čísla z těchto placených linek. Zjednodušeně by došlo k navýšení účtu u T-Mobile zákazníkovi ve prospěch útočníka. 

Jak se jednoduše bránit phishingu: 

1. Nikdy nikomu nesdělujte citlivé údaje – Pokud obdržíte telefonát či e-mail, kde vás někdo žádá o kód nebo heslo, odmítněte to! 

2. Nátlak volajícího + zapojení logiky = možný podvod – Pokud se na vás útočník snaží vytvářet nátlak a vyžaduje okamžité sdělení citlivých údajů, je to jasný signál k ostražitosti. Váš operátor, banka či jakákoli jiná instituce bude vždy na prvním místě ctít bezpečnost vašich údajů a rozhodně je z Vás nebude mámit přes telefon. Pokud na vás někdo vytváří nátlak, alespoň zbystřete – důvěřuj ale prověřuj! 

3. Kontaktujte oficiální infolinku – Pokud máte pochybnosti, vždy si ověřte informace na oficiální infolince, například pro T-Mobile firemní zákazníky je to business@t-mobile.cz. Můžete také kontaktovat infolinky O2, Vodafone a další, podle toho, jakého máte operátora. 

4. Prověřte telefonní číslo – Použijte online databáze jako Můžu to zvednout, Kdo mi volal či mezinárodní WhoCallsMe, abyste zjistili, zda číslo není spojeno s nějakým podvodem. 

Zůstaňte v bezpečí a sledujte náš blog pro další informace o tom, jak rozpoznat phishingové útoky a ochránit své údaje. Když jste na pochybách, zavěste a kontaktujte nás či svého obchodníka.