Kraja Viber računov
Napadalci prevzamejo vaš Viber račun, tako da se izdajajo kot Bolha podpora in zahtevajo vpis enkratne kode. V vašem imenu pa nato vašim kontaktom pošljejo phishing sporočila pod krinko prejetja energetskega dodatka, ter na ta način profile ukradejo tudi njim.
Zaznali smo novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov Viber račun. V prvem delu napada napadalci poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika. Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti. Po prevzemu Viber računa pa vašim kontaktom in v vaših Viber skupinah objavijo phishing povezavo, npr. pod krinko prejetja energetskega dodatka, preko katere ukradejo Viber račun še vašim znancem.
Kako poteka prevara?
V prvem koraku vam goljufi preko Vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Istočasno pa sprožijo postopek registracije nove naprave na vašem Viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo Viber pošlje na vašo telefonsko številko (preko SMS sporočila, preko sistemskega obvestila v aplikaciji, ali preko telefonskega klica, pri čemer je koda zadnje 4 cifre klicane številke). Ko vi to kodo sporočite goljufom, misleč da boste s tem opravili verifikacijo, lahko napadalci registrirajo vaš račun na novi napravi. Ko se to zgodi, se Viber na vašem telefonu avtomatsko deaktivira, s čemer izgubite dostop.
Če imate Viber račun zaščiten z dodatno 2FA PIN kodo, potem ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost vašega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN kodo, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš Viber račun.
V naslednjem koraku napadalci na vašem Viber računu nastavijo svojo 2FA PIN kodo, s čimer v celoti prevzamejo vaš Viber račun, saj se brez te kode sami ne morete registrirati. V nekaterih primerih na računu tudi zamenjajo profilno sliko, ime in telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka spremenila.
Kaj napadalci počnejo z ukradenimi Viber računi?
Napadalci ukradene Viber račune izkoriščajo za izvajanje različnih spletnih goljufij. Opazili smo, da v nekaterih primerih vašim kontaktom in v Viber skupine, v katere ste včlanjeni, v vašem imenu pošljejo lažno (t.i. phishing) povezavo pod krinko prejetja energetskega dodatka.
Povezava vodi na spletno stran, ki izgleda kot spletna stran HSE, za prejetje domnevne subvencije pa morate v prvem koraku vpisati svojo telefonsko številko, v drugem pa 6-mestno potrditveno kodo, ki jo dobite na Viber, ali pa zadnje 4 številke telefonske številke, iz katere dobite klic. V obeh primerih gre za enkratno OTP kodo, ki napadalcem omogoča prevzetje Viber računa.
Na SI-CERT smo bili seznanjeni tudi s primeri, ko so se napadalci preko teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali preko spletnih oglasnikov, in so od prodajalcev poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev. V tretjem primeru pa so se napadalci preko zlorabljenih Viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic.
Napadalci sicer ne pridobijo dostopa do vseh vaših kontaktov in skupin, razen če v teh pogovorih pride do nove komunikacije. Prav tako ne pridobijo dostopa do zgodovine vaših pogovorov.
Ključna varnostna pravila
Najpomembnejše vodilo v takšnih primerih je jasno. OTP oziroma enkratna koda je namenjena izključno vam in vaši napravi. Nikoli je ne posredujte prek klepeta ali SMS‑a neznancem ali nekomu, ki trdi, da jo potrebuje. Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji kodo pošljete, da bi potrdila vaš račun. Če sogovornik na Vibru ali prek katere druge poti na vas pritiska, da mu kodo posredujete, gre za prevaro.
Enkratna koda je pomembna vsaj toliko kot vaše geslo – če gesla ne posredujete nikomur, ki ga zahteva od vas, enako ne smete posredovati tudi teh enkratnih kod!
Kaj storiti, če je prišlo do prevzema računa?
Če ste bili odjavljeni iz Viber računa, najprej na svojem telefonu poskusite s ponovno registracijo, tako da po zagonu aplikacije vnesete svojo telefonsko številko. Vendar pa boste v postopku registracije zelo verjetno prejeli poziv, da morate za nadaljevanje postopka vnesti PIN kodo, ki pa jo sami ne poznate, saj so to kodo nastavili napadalci. V tem primeru vam svetujemo, da vzpostavite stik z Viber podporo preko spletne strani https://help.viber.com/hc/en-us in sprožite zahtevo za povrnitev dostopa do računa. Glede na povratne informacije, ki so nam jih posredovali uporabniki, je Viber podpora običajno odzivna, celoten postopek pa traja okoli 5 dni. Na podpori običajno zahtevajo, da jim za verifikacijo pošljete določene dokumente, kot so kopija računa za mobilne storitve, na katerem je razvidna vaša tel.št., kopija osebnega dokumenta, ter podatek o vrsti naprave, na kateri želite aktivirati račun. V vmesnem času lahko osebe, s katerimi komunicirate preko Vibra, preko drugega kanala obvestite, da je bil vaš račun zlorabljen in naj vam tam ne pošiljajo sporočil. Ko boste dobili nazaj dostop do vašega računa, v nastavitvah nujno preverite, ali so v vaš račun prijavljene neznane naprave (Settings – Account – Desktop and tablets), in ali je vaša telefonska številka pravilna (telefonska številka je navedena pod vašo profilno sliko pod zavihkom More).
Kako se zaščititi?
Da bi napadalcem otežili dostop do vašega Viber računa, nastavite dodatno 2FA zaščito. To nastavite v nastavitvah (Settings – Privay – 2-Step Verification). Lahko nastavite PIN kodo, in/ali elektronski naslov, preko katerega morate potrditi novo napravo.
Seveda pa je bistvenega pomena, da te PIN kode ne sporočite nikomur, tudi če to zahteva od vas!
Prav tako vam priporočamo, da predhodno nastavite varnostno kopiranje pogovorov, slik in videev (Settings – Account – Viber backup). Če predhodno nimate nastavljenega varnostnega kopiranja, boste pri deaktivaciji vašega računa izgubili vso zgodovino pogovorov, vključno s slikami in videi.
Ne sledite navodilom neznancev, ki zahtevajo verifikacijsko kodo. Kadar dvomite v pristnost sporočila, preverite kontaktne podatke podporne službe neposredno na uradni spletni strani storitve. Redno spremljajte obvestila o prijavah in spremembah v aplikaciji. Če prejmete obvestilo, da je prišlo do nove prijave v vaš račun, pa vi tega niste storili, ukrepajte (pri takih obvestilih morate biti sicer previdni, saj jih pošiljajo tudi napadalci v phishing napadih). Prevare, kot je ta, temeljijo na izkoriščanju zaupanja in občutku nuje po hitrem ukrepanju. Zapomnite si, da nobena institucija ne bo izvajala pritiska, da bi od vas dobila osebne podatke, gesla ali varnostne kode.
Pozdravljeni. V viber račun so mi vdrli.
Kaj naredim. Vsi moji kontakti so dobili pod moj profil novo telefonsko številko ki je seveda iz tujine. Jaz nimam dostopa do vibra.
Kaj lahko naredim da mi blokirate ta viber račun?
zdravo.Bolha podpora je vdrla v moj račun. Kaj naj naredim. Viber sem odmestila. Kako popravim napako.Hvala
Pozdravljeni pred 2 dnevoma sem popravil oglas na bolha.com danes mi je potekel in sem ga na novo posodobil nato pa sem na viber dobil sporocilo ki sem mu sledil na kar je zahtevalo potrditev 6mestne kode ki je nisem dal in sem preveril in ugotovil da je prevara nato sem zbrisal viber in na novo posnel in ugotovil da se ne morem vec prijaviti z svojo telefonsko ali mi lahko pomagate hvala.lp