Oloupení Češi. Hackeři jim skrze podvodné SMS zprávy kradli peníze z účtu
Hackeři v Česku napadali mobilní telefony s Androidem a uživatelům kradli peníze z platebních karet. Útoky prostřednictvím nově objeveného programu NGate směřovaly na klienty tří tuzemských bank. Uvedla to bezpečnostní firma Eset, která útok odhalila.
Útočníci zkombinovali využití škodlivého programu (malwaru) s technikami sociálního inženýrství a s phishingem. Díky programu NGate a technologii NFC dokázali klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. Šlo o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
Podle Esetu stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a program NGate zapojila do svých kampaní v březnu 2024. Útoky jsou po zatčení jednoho z pachatelů zřejmě aktuálně pozastaveny.
Průměrná mzda v Česku by do tří let mohla přesahovat 54 tisíc korun. Nad 50 tisíc korun by se mohla dostat přespříští rok. Činit by pak mohla téměř 51 800 korun. Růst by měl v příštích letech i reálný výdělek, uvádí makroekonomická predikce ministerstva financí. Pro letošek předpovídá průměrnou mzdu 46 246 korun. Ve srovnání s dubnovou predikcí je očekávaný růst výdělků vyšší.
České výplaty poletí vzhůru. Průměrná mzda do pár let přesáhne 54 tisíc, tvrdí ministerstvo financí
Money
NGate napadl nejdříve chytrý telefon a následně zkopíroval bankovní kartu na smartphone útočníka, na kterém byl proveden tzv. root zařízení (prolomení omezení ze strany jeho výrobce). Hlavním cílem této kampaně bylo umožnit útočníkům neoprávněné výběry z bankovních účtů obětí, a to přímo z bankomatů. V případě, že by tento postup selhal, měli útočníci záložní plán – převést peníze z bankovních účtů obětí na jiné účty.
Dosud neviděný postup
„Tento nový postup útoku s využitím technologie NFC jsme dosud neviděli v případě žádného dříve objeveného malwaru pro platformu Android. Je založen na nástroji NFCGate, který navrhli studenti na Technické univerzitě v Darmstadtu v Německu, aby dokázali zachytit, analyzovat nebo měnit přenos dat prostřednictvím technologie NFC. Proto jsme tuto novou rodinu malwaru pojmenovali NGate,“ uvedl vedoucí analytik Esetu Martin Jirkal.
Náklady nezvládnuté digitalizace stavebního řízení nabíhají již takřka dva měsíce. Je proto vhodné aktualizovat vyčíslení škod, které to tuzemské ekonomice způsobuje.
Lukáš Kovanda: Fiasko jménem digitalizace stavebního řízení. Lidem kvůli němu zdraží byty
Názory
Oběti si stáhly a nainstalovaly NGate poté, co je útočníci lstí přiměli myslet si, že komunikují se svou bankou. Záminkou pro komunikaci bylo smyšlené napadení jejich zařízení. Ve skutečnosti samy oběti nevědomky nakazily svá zařízení škodlivým kódem, když si po kliknutí na podvodný odkaz v SMS zprávě, která je informovala o přeplatku na daních, stáhly a nainstalovaly škodlivou aplikaci. Podle analytiků z Esetu NGate dosud nebyl dostupný v oficiálním obchodě pro platformu Android, Google Play. Nic netušící oběti útoku byly přes odkaz nasměrovány na stránky, které byly od oficiálního obchodu vizuálně jen těžko rozlišitelné.
NGate také vyzýval oběti k zadání citlivých informací, jako je bankovní identita, datum narození a PIN kód k jejich platebním kartám. Oběti byly vyzvány k tomu, aby na svých chytrých telefonech zapnuly funkci NFC. Poté měly přiložit svou platební kartu na zadní stranu svého chytrého telefonu, dokud škodlivá aplikace kartu nerozpoznala.
ZIMNÍ NEWSTREAM CLUB PRÁVĚ VYCHÁZÍ
Myslet na budoucnost. To je hlavní téma zimního vydání magazínu Newstream CLUB. Hvězdou magazínu je Rony Plesl, který v rozhovoru poodkrývá velké plány pro další roky, které chce strávit v novém ateliéru za Prahou. Dále si můžete přečíst rozhovor s miliardářem a investorem Michalem Zahradníčkem, který před rokem otevřel fond Life BioCEEd a hledá skryté poklady ve vědeckých laboratořích.
Se svými vizemi budoucnosti se podělí i další výrazné figury českého veřejného dění včetně technologického evangelisty Petra Máry nebo ekonoma a filozofa Tomáše Sedláčka.
O zachování hodnot, tradic a budování odkazu hovoří Štěpán Laichter, který opravuje rodový dům na pražských Vinohradech od architekta Kotěry.
Čeští a slovenští dolaroví milionáři prožívají dobré časy. A to nikoli jen kvůli úspěchům v podnikání, ale také díky situaci na trzích, ukazuje nejnovější vydání Wealth Reportu, který ve spolupráci s agenturou Perfect Crowd připravila J&T Banka. Výnosy z akcií se vůbec poprvé staly hlavním zdrojem příjmů, když překonaly i výnosy z podnikání. A co je neméně podstatné: většina respondentů očekává, že dobře bude i nadále, třeba kvůli investicím do private equity. Kam dále tuzemští milionáři investují? I to zjistíte v novém vydání magazínu Newstream CLUB.
Desáté vydání čtvrtletníku Newstream CLUB je v prodeji na stáncích i v online distribuci Send, kde je možné titul také předplatit. Digitální verzi magazínu lze zakoupit přímo na webu newstream.cz.
Na další číslo magazínu se můžete těšit opět na jaře.
