Včeraj popoldne smo od sodelavcev na Viber prejeli sporočilo o menjavi mobilne telefonske številke, čeprav tega nista storila. Eden od pred tem prejel klic iz tujine, potem je sledil pogovor z "Bolho", nam je pojasnil.
Kaj se dogaja, nas je zanimalo? Za kakšno prevaro gre tokrat?
Nova oblika prevare
Obrnili smo se na nacionalni odzivni center za kibernetsko varnost SI-CERT, kjer odgovarjajo, da so zaznali novo obliko prevare, pri kateri napadalci ciljajo na uporabnike spletnih oglasnikov in prevzamejo njihov Viber račun. "Cilj je prevzem Viber računa – ko napadalec vnese kodo, prevzame nadzor nad vašim uporabniškim računom," pravijo.
Prevaranti poiščejo telefonsko številko, ki je javno objavljena v oglasu, nato pa žrtvi pošljejo sporočilo z Vibra prek lažnega profila, ki posnema uradno podporo oglasnika. Za prikazno sličico uporabijo logotip, za ime pa navedejo na primer Bolha podpora, s čimer vzbudijo vtis legitimnosti in nujnosti.
Kako poteka prevara?
V prvem koraku vam goljufi preko Vibra pošljejo sporočilo, da morate nujno posodobiti podatke ali potrditi račun, sicer bo vaš račun na platformi izbrisan. Za namen verifikacije jim morate sporočiti 6-mestno kodo, ki jo boste v kratkem prejeli. Istočasno pa sprožijo postopek registracije nove naprave na vašem Viber računu, ki vključuje tudi sporočilo z verifikacijsko kodo, ki jo Viber pošlje na vašo telefonsko številko. Ko vi to kodo sporočite goljufom, misleč, da boste s tem opravili verifikacijo, lahko napadalci registrirajo novo napravo na vašem računu.
Bolha NE komunicira preko Viberja. Ime pošiljatelja je mogoče ponarediti. Za dodatno zaščito si nastavite PIN-kodo za prijavo v Viber.
Če imate Viber račun zaščiten z 2FA kodo, potem ne morejo vdreti v račun, saj ne poznajo te kode. V tem primeru poskušajo to kodo od vas pridobiti na tak način, da vam rečejo, da si za varnost vašega računa izmislite 6-mestno kodo in jo vpišite v klepet. Uporabniki pogosto uporabljamo isto PIN kodo, tako da če jo sporočimo napadalcem, lahko ti vdrejo v naš Viber račun, pojasnjujejo na SI-CERT-u, kjer opozarjajo. "Nikoli ne pošiljajte svojih gesel in 2-FA kod prek sporočil. Gesla in 2-FA kode so namenjene samo vam in samo za vpis v uporabniški račun."
"OTP in 2FA kode so zasebne, zato jih nikoli ne posredujte nikomur. To je v bistvu 2FA koda - torej tista, ki naj bi ščitila pred nepooblaščenimi dostopi do vašega računa. Če jim to posredujemo, dobijo dostop do računa in ga prevzamejo."
V naslednjem koraku napadalci na vašem Viber računu nastavijo svojo 2FA PIN kodo, s čimer v celoti prevzamejo vaš Viber račun, hkrati pa vam onemogočijo dostop. V nekaterih primerih na računu tudi zamenjajo telefonsko številko, kar vaši kontakti opazijo tako, da prejmejo sporočilo, da se je vaša telefonska številka zamenjala.
Kaj napadalci počnejo z ukradenimi Viber računi?
Napadalci ukradene Viber račune izkoriščajo za izvajanje različnih spletnih goljufij. "Na SI-CERT smo bili seznanjeni s primeri, ko so se napadalci preko teh računov izdajali za kupce izdelkov, ki so jih uporabniki prodajali preko spletnih oglasnikov, in so od prodajalcev poskušali ukrasti podatke kreditne kartice in jih izrabiti za krajo sredstev. V drugem primeru pa so se napadalci preko zlorabljenih Viber računov lažno predstavljali kot prodajalci različnih izdelkov, ponovno z namenom kraje podatkov kreditnih kartic," primere zlorab na Viberju opišejo na SI-CERT-u.
Ključna varnostna pravila
Najpomembnejše vodilo v takšnih primerih je jasno. OTP oziroma enkratna koda je namenjena izključno vam in vaši napravi. Nikoli je ne posredujte prek klepeta ali SMS‑a neznancem ali nekomu, ki trdi, da jo potrebuje. Nobena legitimna tehnična služba ne bo od vas zahtevala, da ji kodo pošljete, da bi potrdila vaš račun. Če sogovornik na Vibru ali prek katere druge poti na vas pritiska, da mu kodo posredujete, gre za prevaro.
OTP in 2FA kode so zasebne, zato jih nikoli ne posredujte nikomur, še dodajajo. "To je v bistvu 2FA koda - torej tista, ki naj bi ščitila pred nepooblaščenimi dostopi do vašega računa. Če jim to posredujemo, dobijo dostop do računa in ga prevzamejo."
Bolha NE komunicira preko Viberja. Ime pošiljatelja je mogoče ponarediti. Za dodatno zaščito si nastavite PIN-kodo za prijavo v Viber, o še zapisali.
⚠️ POZOR: Prevara preko Viberja - lažna “Bolha podpora” ⚠️ Goljufi prek Viberja pošiljajo sporočila v imenu "Bolha...
Objavil/a Varni na internetu dne Četrtek, 9. oktober 2025
