Bezpečnostní experti upozorňujú na novú vlnu podvodov, ktorá cieli na používateľov aplikácie WhatsApp a môže viesť až k vykradnutiu bankových účtov. Útočníci zneužívajú dôveru medzi známymi kontaktmi a potichu šíria bankového trójskeho koňa Water Saci. Hoci sa prípady zatiaľ vo väčšej miere objavujú v zahraničí, rovnaký scenár sa môže ľahko zopakovať aj na Slovensku.
Mechanizmus útoku stojí na jednoduchej, no účinnej psychológii. Používateľ dostane správu, ktorá sa tvári, že ju poslal niekto z jeho uložených kontaktov. Keďže komunikácia pôsobí bežne a nevyvoláva okamžité podozrenie, mnoho ľudí urobí osudovú chybu a klikne na priložený súbor alebo odkaz. Práve v tomto okamihu sa do zariadenia môže dostať škodlivý kód.
Jedna správa stačí
Po otvorení obsahu sa do telefónu nenápadne nainštaluje malvér Water Saci, ktorý začne sledovať správanie používateľa. Nejde o okamžitý útok, ale o tiché vyčkávanie. Škodlivý softvér sleduje, kedy sa obeť prihlási do internetového bankovníctva, pričom práve vtedy môže dôjsť ku krádeži prihlasovacích údajov a následne aj finančných prostriedkov.
Podľa informácií portálu denníka Pravda je nebezpečné práve to, že správa prichádza od známeho kontaktu. Útočníci sa tak nespoliehajú na masové rozposielanie anonymných správ, ale na cielené zneužitie dôvery. Keďže kybernetické kampane nemajú geografické hranice, odborníci upozorňujú, že podobné prípady sa môžu rozšíriť prakticky kamkoľvek.
Ako funguje kampaň Water Saci
Bezpečnostná spoločnosť Trend Micro zaznamenala rozsiahlu kampaň, ktorá sa šíri najmä prostredníctvom WhatsAppu. Útočníci kombinujú viacero techník a využívajú rôzne typy súborov, od dokumentov až po archívy. Správy sú zostavené tak, aby pôsobili neškodne a dokázali obísť ochranné mechanizmy aplikácie, vďaka čomu sa škodlivý obsah dostane priamo k cieľu.
Autori malvéru zároveň upravili technické pozadie útokov. Prechod na modernejší programovací jazyk im umožnil zefektívniť šírenie správ a znížiť počet technických chýb. Výsledkom je stabilnejší a rýchlejší útok, ktorý funguje na viacerých zariadeniach a je pre bezpečnostné systémy náročnejší na odhalenie.
Riziká pre bežných používateľov
Odborníci zároveň pripúšťajú, že pri zdokonaľovaní kampane mohla zohrávať úlohu aj umelá inteligencia. Tá môže pomôcť pri úprave textov správ tak, aby lepšie zapadli do bežnej komunikácie a prešli cez automatické filtre. WhatsApp sa tak čoraz častejšie stáva kanálom na šírenie škodlivého obsahu, pretože kombinuje technickú vyspelosť s vysokou mierou dôvery medzi používateľmi.
Pre bežných ľudí z toho vyplýva jasné ponaučenie. Aj správa od známeho kontaktu môže byť nástrojom podvodu a jeden neuvážený klik môže viesť ku krádeži peňazí. Zvýšená opatrnosť pri otváraní príloh, overovanie nečakaných správ a pomalá reakcia namiesto impulzívneho konania dnes patria medzi najúčinnejšie formy obrany.
