Používáte Zoom? Dejte si pozor na nový podvod!

Podvodníci přišli s novou taktikou, jak cílit na lidi používající online nástroje pro videokonference jako Zoom a Google Meet. Tento podvod se nazývá 'I Can't Hear You', neboli 'Neslyším vás'. Hackeři předstírají problémy se zvukem během videohovoru a klamou lidi, aby si stáhli nebezpečný software. Tento podvod se stává stále běžnějším a každý by si na něj měl dávat pozor.

Jak podvod funguje

Podvodníci se připojují k virtuálním schůzkám a předstírají, že jsou obchodní profesionálové, investoři nebo náboráři. Během hovoru tvrdí, že vás neslyší nebo že jejich zvuk nefunguje správně. Poté pošlou odkaz v chatu a požádají vás, abyste si stáhli "opravu" pro vyřešení problému. Pokud kliknete na odkaz, nainstaluje se škodlivý software do vašeho počítače. Tento software může krást vaše osobní data nebo dát hackerům kontrolu nad vaším systémem.

Jak se podvodníci snaží vás oklamat

1. Falešné technické problémy

Podvodníci budou předstírat, že mají technické potíže, například:

• Žádný zvuk: Tvrdí, že vás neslyší, a žádají vás, abyste nainstalovali "opravu".
• Zkreslený zvuk: Říkají, že váš hlas je nejasný, a požadují, abyste stáhli software pro zlepšení spojení.
• Nepracující video: Mohou tvrdit, že jejich video nefunguje správně, a požádat vás, abyste nainstalovali aktualizaci, jak je ukázáno na příkladu falešného webu na obrázku níže.

2. Falešná IT podpora nebo aktualizace softwaru

Někdy podvodníci předstírají, že jsou IT podpora, a tvrdí, že váš software pro videokonference potřebuje naléhavou aktualizaci. Poskytnou odkaz na falešnou aktualizaci, která ve skutečnosti nainstaluje malware.

3. Falešné investiční nebo pracovní nabídky

Podvodníci se mohou vydávat za investory, náboráře nebo obchodní partnery. Nastaví hovor a snaží se získat důvěru. Poté oběti oklamou, aby nainstalovaly software, který údajně zlepšuje komunikaci, ale místo toho krade osobní data.

4. Falešné pozvánky na schůzky

Hackeři posílají falešné pozvánky na schůzky prostřednictvím aplikací pro zasílání zpráv nebo e-mailu. Příklady takových e-mailů lze vidět níže. Odkaz na schůzku přesměruje oběti na phishingový web, který se podobá legitimní stránce Zoom nebo Google Meet, kde neúmyslně zadají své přihlašovací údaje.

Příklady z reálného života

• Fake North Korean Businessmen (Březen 2024): Hackeři ze Severní Koreje cíleně útočili na kryptoměnové firmy, přičemž se vydávali za investory. Pozvali zakladatele společností na schůzky, pak předstírali problémy se zvukem a poslali falešný odkaz na "Zoom aktualizaci", který nainstaloval malware.

• Tech Support Podvod (Únor 2025): V únoru 2025 se podvodníci vydávali za technickou podporu během firemního videohovoru. Tvrdili, že software potřebuje urgentní aktualizace, a podvedli zaměstnance, aby stáhli malware, když poslali falešný odkaz na aktualizaci.

• Podvody při pracovních pohovorech (Duben 2025): V dubnu 2025 podvodníci, kteří se vydávali za náboráře, použili falešné problémy se zvukem během pracovního pohovoru, aby přiměli uchazeče o práci stáhnout malware pomocí falešného odkazu na aktualizaci.

Jak se chránit

1. Jak snadno a efektivně zlepšit kybernetickou bezpečnost ve vaší firmě? Naučte se, jak Redamp.io  může pomoci chránit vás.
2. Nikdy nic nestahujte během videohovorů – Pokud někdo pošle odkaz během schůzky, neklikejte na něj. Instalujte aktualizace pouze z oficiálního webu.
3. Dvakrát ověřte, s kým mluvíte – Pokud se někdo připojí k vaší schůzce nečekaně nebo jeho účet vypadá podezřele, buďte opatrní.
4. Používejte bezpečné platformy pro videohovory – Držte se důvěryhodných platforem pro videohovory a aktivujte bezpečnostní funkce, jako jsou čekárny nebo přístupové kódy.
5. Nahlaste podezřelou aktivitu – Pokud na tento podvod narazíte, nahlaste ho IT týmu vaší firmy nebo podpoře platformy.
6. Ověřujte pozvánky – Vždy zkontrolujte odkazy na pozvánky na schůzky, abyste se ujistili, že pocházejí z legitimního zdroje, než kliknete na odkazy.

Zdroje:

• cybernews.com 
• medium.com 
• x.com 
• plexusrs.com