Oloupení Češi. Hackeři jim skrze podvodné SMS zprávy kradli peníze z účtu
Hackeři v Česku napadali mobilní telefony s Androidem a uživatelům kradli peníze z platebních karet. Útoky prostřednictvím nově objeveného programu NGate směřovaly na klienty tří tuzemských bank. Uvedla to bezpečnostní firma Eset, která útok odhalila.
Útočníci zkombinovali využití škodlivého programu (malwaru) s technikami sociálního inženýrství a s phishingem. Díky programu NGate a technologii NFC dokázali klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. Šlo o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
Podle Esetu stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a program NGate zapojila do svých kampaní v březnu 2024. Útoky jsou po zatčení jednoho z pachatelů zřejmě aktuálně pozastaveny.
Průměrná mzda v Česku by do tří let mohla přesahovat 54 tisíc korun. Nad 50 tisíc korun by se mohla dostat přespříští rok. Činit by pak mohla téměř 51 800 korun. Růst by měl v příštích letech i reálný výdělek, uvádí makroekonomická predikce ministerstva financí. Pro letošek předpovídá průměrnou mzdu 46 246 korun. Ve srovnání s dubnovou predikcí je očekávaný růst výdělků vyšší.
České výplaty poletí vzhůru. Průměrná mzda do pár let přesáhne 54 tisíc, tvrdí ministerstvo financí
Money
NGate napadl nejdříve chytrý telefon a následně zkopíroval bankovní kartu na smartphone útočníka, na kterém byl proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem této kampaně bylo umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že by tento postup selhal, měli útočníci záložní plán – převést peníze z bankovních účtů obětí na jiné účty.
Dosud neviděný postup
„Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate,“ uvedl vedoucí analytik Esetu Martin Jirkal.
Náklady nezvládnuté digitalizace stavebního řízení nabíhají již takřka dva měsíce. Je proto vhodné aktualizovat vyčíslení škod, které to tuzemské ekonomice způsobuje.
Lukáš Kovanda: Fiasko jménem digitalizace stavebního řízení. Lidem kvůli němu zdraží byty
Názory
Oběti si stáhly a nainstalovaly NGate poté, co je útočníci lstí přiměli myslet si, že komunikují se svou bankou. Záminkou pro komunikaci bylo smyšlené napadení jejich zařízení. Ve skutečnosti samy oběti nevědomky nakazily svá zařízení škodlivým kódem, když si po kliknutí na podvodný odkaz v SMS zprávě, která je informovala o přeplatku na daních, stáhly a nainstalovaly škodlivou aplikaci. Podle analytiků z Esetu NGate dosud nebyl dostupný v oficiálním obchodě pro platformu Android, Google Play. Nic netušící oběti útoku byly přes odkaz nasměrovány na stránky, které byly od oficiálního obchodu vizuálně jen těžko rozlišitelné.
NGate také vyzýval oběti k zadání citlivých informací, jako je bankovní identita, datum narození a PIN kód k jejich platebním kartám. Oběti byly vyzvány k tomu, aby na svých chytrých telefonech zapnuly funkci NFC. Poté měly přiložit svou platební kartu na zadní stranu svého chytrého telefonu, dokud škodlivá aplikace kartu nerozpoznala.
PODZIMNÍ NEWSTREAM CLUB PRÁVĚ VYCHÁZÍ
Jak se udržet v kondici a vytvářet dlouhodobou hodnotu? Snaha udržovat se v souladu s nároky doby je hlavní téma aktuálního magazínu Newstream CLUB, který nyní vychází, s podtitulem VYJEDNEJTE SI SVŮJ ŽIVOT.
Proč se vyjednávání stává jednou z hlavních dovedností pro budoucí úspěch, vysvětlí přední český vyjednavač a titulkový muž Radim Pařík.
Na otázku ‚Jak zůstat relevantní i v dalších letech?‘ odpovídají i další osobnosti byznysu, showbyznysu, ale také medicíny. Například vyhlášená pohybová lékařka Karolína Velebová, která se stará o řadu vrcholových sportovců včetně olympioniků. Dědička kávového impéria Christina Meinl ukazuje na historii legendární firmy, jak důležité bylo pro její přežití a dlouhodobý úspěch ochota radikálně se změnit a začít znovu téměř od nuly.
Partner Penta Investments Václav Jirků popisuje, jak důležitou roli bude hrát soukromý sektor ve zdravotní péči a sociálních službách.
O duševním zdraví, wellbeingu a o tom, jak jich dosahovat pomocí moderních technologií, hovoří Jiří Diblík, spolutvůrcem globálně úspěšné wellbeingové a mental health aplikace VOS Health.
Páté vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.
Na další číslo se můžete těšit již v prosinci.
